某手机芯片漏洞致『秒解 BL 锁』风险增高,用户如何平衡刷机自由与个人信息安全?

联发科一款芯片存在安全漏洞,最多可能危及8.75亿台安卓手机,这也暴露出:设备即便已锁屏,底层仍可能存在安全隐患。

大部分人认为,手机只要锁屏,黑客就无法从手机中窃取数据。但是新研究发现,芯片缺陷可以轻易绕过手机锁屏的房屋。超过8.75台安卓手机面临在锁屏的情况下数据遭到数据窃取的风险。

《福布斯》首先发布了这一报道,联发科芯片支撑的安卓手机存在操作系统底层漏洞,只与APP进行交互的用户无法感知这种风险。这种芯片漏洞通常是高风险漏洞,一旦黑客知道如何利用这一漏洞,很快手机失窃之后,锁屏密码保护就变得形同虚设了。

利用这一漏洞只需60秒即可实施攻击

该漏洞大约会影响四分之一的安卓智能手机,其影响范围远非普通小众安全隐患可比,绝非大多数用户可以置之不理的小问题。《福布斯》指出,在满足条件的情况下,攻击者仅需60秒就能完成入侵,且整个攻击过程可在操作系统完全启动之前完成。

漏洞的破坏力取决于其影响规模与攻击速度。这并非隐藏在冷门功能里的普通小漏洞,而是一个波及安卓手机庞大市场份额的底层安全缺陷;一旦手机被盗,会立刻演变为严重的安全风险。

而更致命的是,这个漏洞的发作早于安卓系统启动。

硬件钱包公司Ledger旗下Donjon黑客实验室的研究人员,在联发科安全启动链路中发现了这一漏洞。该漏洞最令人担忧的地方在于漏洞所处层级:它深藏在手机的安全启动流程底层——这套机制原本用于在安卓系统完全加载前,完成设备自校验、保护加密数据。

简单来说,当手机处于锁屏状态时,就已在系统底层遭到入侵,远早于安卓系统具备防护自身数据能力的时机(很多安全防护机制都需要操作系统完全启动之后才能加载)。

也就是说,攻击者只要拿到实体手机、接入USB线,就能提取全盘加密对应的密钥,随后离线解密手机存储数据,并在数秒内暴力破解锁屏PIN码。即便底层数据已被窃取、篡改,手机表面依旧保持正常锁屏状态,用户完全无法察觉。

普通手机,非同小可的安全风险

存在漏洞的联发科芯片组广泛搭载在各类中端、入门级安卓手机上,这一安全问题直接波及大众日常高频使用的主流机型市场。

研究人员已在Nothing CMF Phone 1上完成概念验证演示,受影响机型品牌大致包括:

  • Nothing CMF Phone 1
  • OPPO
  • 真我realme
  • vivo
  • 小米Xiaomi

当风险与性价比高、实用性强的主流安卓手机绑定,危险感就变得触手可及。

纸面补丁不等于实际修复

联发科早在1月份就发布了漏洞补丁,但这并不代表风险已经解除。安卓系统更新并非统一持续推送,部分手机厂商推送节奏缓慢,即便已有修复方案,相关机型仍会长期处于易受攻击状态。这就让用户陷入声称漏洞已修复、设备却未收到防护更新的空窗期。入门平价机型往往等待更新的时间最久,系统更新推送链路的滞后问题,几乎和漏洞本身一样严重。对普通用户而言,稳妥做法是:主动检查最新安全更新,确认设备已安装3月安卓安全补丁。

编辑于 2026-05-09 · 著作权归作者所有