国安部紧急提醒：某手机芯片厂商有漏洞被利用！

手机芯片厂被不法分子盯上，漏洞频发，你的手机安全还保得住吗？

今天，国安部发布题为《刷机需谨慎，安全不能丢》的文章，核心信息为某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的"秒解BL锁"行为发出严肃安全警示，提醒广大民众警惕其中潜藏的个人隐私与国家安全风险，共同筑牢数字安全防线。

此次被不法分子利用的漏洞本身为芯片代码层面的缺陷，但其被恶意使用后，已形成针对手机安全的重大隐患。

通报重点解读了BL锁的核心作用，BL全称Bootloader（引导加载程序），是手机开机后最先运行的底层程序，相当于手机自带的“官方防盗门”，核心功能是验证操作系统的合法性，防止未经授权的固件修改，保障手机开机运行的安全性。

所谓“秒解BL锁”，并不是正规的解锁方式，而是不法分子利用上述芯片漏洞，开发相关工具绕过官方验证流程，实现快速解锁手机底层权限的操作。这种“秒解”行为看似能为用户提供“刷机自由”，让用户可随意刷入第三方系统、删除预装应用，满足个性化使用需求，实则彻底拆除了手机的核心安全防线，为不法分子植入恶意程序、窃取数据提供了可乘之机。

通报中详细列举了不法分子利用该漏洞的三大高风险场景。

一是“资源”藏毒，个别论坛、网盘上打着“简化流程”“一键解锁”旗号的解锁工具、刷机包，多被不法分子篡改，用户一旦下载安装，恶意程序会直接植入设备底层，引发隐私泄露、设备失控等问题；

二是“教程”设饵，部分所谓“手把手解锁教程”，实则诱导用户下载不明驱动、第三方应用，让用户在不知情中开放系统高级权限，为不法分子打开大门；

三是“远程协助”陷阱，不法分子伪装“技术大神”，以“免费远程帮忙解锁”为诱饵，诱导用户安装远程控制软件并授予设备权限，一旦授权，手机将沦为他人可随意操控的“傀儡机”。

需要注意的是，风险并非源于“刷机”本身，而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不要盲目跟风“秒解BL锁”“刷机自由”，不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。

如需解锁Bootloader，请通过厂商提供的官方渠道，确保工具与服务来源可靠，避免在不知情的情况下被诱导安装恶意程序。警惕论坛、群组中声称“免费帮助解锁”的“热心人”，不随意向陌生人开启设备远程控制权限，不轻易提供设备识别信息、系统高级权限。