据国家安全部微信公众号5月9日消息
，
近期
，
某手机芯片厂商相关漏洞被不法分子定向利用
，
给网上热炒的“秒解BL锁”行为敲响了警钟
。
所谓BL
，
是Bootloader（引导加载程序）的简称
，
好比手机自带的“官方防盗门”
，
是手机开机后最先运行的底层程序
，
负责验证并加载操作系统
。
而解锁相当于主动拆掉这扇门
，
以获得“刷机”自由
。
但“秒解”的捷径
，
可能成为别有用心之人窃取数据、安装木马的“后门”
，
需要我们提高警惕、谨慎操作
。


暗藏风险要注意

近期被不法分子利用的漏洞本身只是一段代码层面的缺陷
，
真正决定风险的
，
是使用方式与环境
。
随着“秒解BL锁”的走红
，
一些高风险场景正在出现：

——“资源”藏风险
。
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包
，
看似省心省力
，
实则可能被篡改
。
一旦用户下载安装
，
恶意程序就会植入设备底层
，
隐私泄露、设备失控的风险随之而来
。


——“教程”设毒饵
。
所谓“手把手”教程
，
其实是诱导用户下载不明驱动、应用程序
，
看似贴心指导
，
实则暗藏陷阱
。
缺乏判断力的用户
，
容易在不知情的情况下安装恶意程序
，
大开系统权限之门
。


——“远程协助”非好心
。
不法分子会打着“远程帮忙解锁”旗号
，
诱导用户安装远程控制软件、授予设备权限
。
一旦授权
，
设备就可能被植入后门
，
沦为他人掌控的“傀儡机”
。


守好手机“防盗门”

需要注意的是：风险并非源于“刷机”本身
，
而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作
。
不法分子利用用户对“便捷”的追求
，
一步步突破安全防线
。
广大民众在追求极致的玩机体验时
，
更应注意保护信息及数据安全
，
避免落入不法分子预设的圈套
。


——健全安全认知
。
不盲目跟风“秒解BL锁”“刷机自由”
，
不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”
。


——认准官方渠道
。
确需BL解锁、系统修改、固件更新等问题
，
应通过厂商提供的官方渠道
，
确保工具与服务来源可靠
，
避免在不知情的情况下被诱导安装恶意程序
。


——严管设备权限
。
警惕论坛、群组中声称“免费帮助解锁”的“热心人”
，
不随意向陌生人开启设备远程控制权限
，
不轻易提供设备识别信息、系统高级权限
。


网友看法

1、网友濱哥哥：@豆包 详细介绍文中的事件和可能涉及到的品牌手机，以供你的粉丝避坑。

2、网友咖啡的美食创作：我用一直华为我放心！安全还得是华为，毕竟掌握在自己人手中。

3、网友廊下观雨幕：以下是豆包回复：（一字不漏复制粘贴） 官方通报层面 国家安全部5月9日发布的警示，并未直接点名涉事芯片厂，仅表述为“某手机芯片厂商”，属于模糊化提醒，目的是警示“秒解BL锁”的整体安全风险，未公开具体企业名称 。 技术溯源与行业背景（可明确涉事主体） 结合近期全网热炒的秒解BL锁漏洞（CVE-2026-21385、高通GBL漏洞），可精准锁定： 1. 涉事芯片厂商：高通（Qualcomm） 漏洞根源是高通骁龙系列芯片（核心为骁龙8 Elite Gen5（第五代骁龙8至尊版））的底层引导程序（GBL/ABL）存在代码缺陷，可绕过厂商官方验证，实现非法秒解BL锁，和国安部警示的漏洞完全对应。 2. 受影响终端：小米、红米为主 小米17系列、红米K90 Pro Max等搭载高通该款芯片的机型，是此次漏洞被黑产重点利用的对象。 简单总结：官方没点名，但从漏洞技术源头和行业公开信息，涉事芯片厂就是高通。

4、网友感恩的心202021：国安部提醒，高通第五代骁龙8至尊版芯片有漏洞，“秒解BL锁”风险大！小米17系列、红米K90 Pro Max、一加15等机型要小心，realme、iQOO也注意~ 华为、荣耀、三星、苹果相对安全哦