5月9日,國家安全部突然釋出通報,直接點名某手機晶片廠商的漏洞被境外不法分子定向利用搬家。這條訊息一齣,懂行的人都知道事情沒那麼簡單。
什麼漏洞?簡單說就是"鎖"被破解了搬家。
現在智慧手機基本都有BL鎖,就是Bootloader鎖,廠商用它來保護系統底層不被篡改搬家。一些使用者為了root許可權或裝第三方系統,會去"解BL鎖"。但這次的問題是——有人發現了晶片層面的漏洞,不是使用者自己動手,而是有人從晶片端直接繞過去了。
國安部的通報說,不法分子利用了使用者對"便捷"的追求,定向植入惡意程式搬家。這意味著:哪怕你什麼都沒主動做,手機也可能已經不安全了。
這次漏洞涉及的面比想象中廣搬家。
訊息出來後,圈內猜測涉事的可能是某國產晶片廠商搬家。不是華為麒麟系列,因為華為的晶片和系統都是自研閉環,外部很難找到這種級別的入口。更大可能是某家對外供貨的晶片方案。
對普通使用者來說,最直接的啟示是:別為了省事去解BL鎖搬家。 看似獲得了更多許可權,實際上給惡意程式開了大門。那些網上吹噓"秒解BL鎖"的教程,看起來方便,實際上是把手機底層拱手讓人。
手機廠商這邊也要承擔更多責任搬家。晶片安全不能只靠出廠檢測,需要建立即時監控和漏洞響應機制。一旦發現被利用,從晶片到系統層要聯動封堵。
這背後反映了一個更大的趨勢搬家。
晶片級別的安全漏洞,正在成為新的攻擊面搬家。以前黑手機主要靠軟體層面;但現在硬體越來越複雜,晶片裡埋的程式碼多了,攻擊面也大了。這不只是手機行業的問題,未來智慧汽車、智慧家居,只要用了晶片,都可能面臨類似風險。
從國家安全的角度看,這種事情被國安部親自通報,說明已經影響到了一定級別搬家。以後晶片國產化替代的過程中,安全檢測會越來越嚴,不是效能追上了就萬事大吉。
普通使用者記住一點就好:別貪方便,別刷來路不明的系統,手機廠商推送安全補丁的時候,第一時間更新搬家。
