这几年来，为了用户用机安全也好。

　　为了避免被羊毛党解锁后，恶意损坏手机换新也罢。

　　咱们现在叫得出名字的主流国产手机厂商，基本都关闭了BootLoader解锁权限。

　　至于曾经“为发烧而生”的小米。

　　虽说没有完全一刀切，但解锁答题的题目难度，已经能把99%以上的普通用户，拦在解锁门外。

　　

　　小米应用软件部总监@王乐，之前也在微博表示过：

　　“解BL锁是一把双刃剑”。

　　

　　当时还有一大批发烧友，在评论区说什么：

　　“小米变了，已经不是当初那个随便刷机折腾的小米了。”

　　“既然不能解锁BL，那我还买小米手机干嘛啊？”

　　但随着这一年来，用户解锁手机后，刷入「恶意格机」模块、「盗刷账户」模块后翻车的案例增多。

　　网友们才逐渐理解到，手机厂商们为啥不再开放BL解锁权限。

　　

　　事情是这样的。

　　前两天机哥刷酷安，首页突然冒出了，让无数搞机党心头一颤的帖子。

　　这位老哥表示，自己的手机被泄露了微信登录密码和支付密码，导致银行卡被盗转走1000块钱。

　　他寻思着很不对劲，毕竟没把微信密码告诉过谁。

　　

　　最后他溯源后才想起。

　　自己前阵子刷过一个，名义上是用来隐藏ROOT权限的Magisk模块。

　　包名为com.android.append。

　　

　　这里给机友们做个小科普。

　　手机被解BL锁并且获取ROOT权限后，相当于获取到了手机最底层的权限。

　　修改CPU调度、修改系统动画，甚至是刷个新系统。

　　只要你想不到，没有大佬搞不定。

　　

　　也因为获取ROOT权限有风险。

　　有些银行类和支付类App会检测你的手机有没有ROOT。

　　如果检测到有，就不让你使用，属于一种防盗刷保护。

　　但有些发烧友既想要ROOT，又想骗过App检测，就会刷一些隐藏ROOT模块。

　　

　　但问题来了。

　　市面上大多数搞机增强类模块，都没有经过官方审核。

　　发烧友刷进去，基本纯靠对模块开发者的信任。

　　开发者是好人的话，咱们可以用得很舒服。

　　但开发者要是纯心坑人作恶，那手机被格式化都不算大事了，像上面那位老哥，钱直接被转走才是最令人破防的。

　　

　　至于那个盗刷模块的运作原理。

　　机哥就结合酷友的分析，跟大伙掰开揉碎来聊聊。

　　本质上来说，这个Magisk模块，就是个远程木马程序。

　　有酷友对刷入模块后自动安装的Zygisk.apk，进行了解包分析。

　　发现里头有读取短信验证码，以及检测微信密码等敏感操作。

　　

　　大致流程是这样的。

　　监听用户输入“支付密码”和“登录密码”。

　　将输入内容记录，并发送上传到指定网址，

　　

　　而且不仅仅是各种密码。

　　就连你手机里的通讯录、短信和验证码，全都会被模块一一盗走。

　　

　　看到这里，可能有机友可能会说。

　　“我要是微信用声音登录、支付密码用指纹代替，那它不就盗刷不了么？”

　　一开始机哥也是这么觉得的。

　　但很显然啊，制作该模块的开发者，有着相当丰富的盗刷经验。

　　比如说，它会仿造一个微信登录界面。

　　我们登录微信后，模块会自动弹出另一个，伪装成微信的登录窗口。

　　

　　接着开始钓鱼行为。

　　用假的微信窗口，提示账号异常，需要输入登录密码和支付密码。

　　via：B站@晨忆久曦

　　机哥去看了一眼酷友的截图。

　　有一说一，如果不是资深发烧友，很容易会被骗到。

　　模块甚至把登录设备详情界面，都给伪装出来了。

　　

　　即便说，有人意识到这模块有问题，想卸载掉这恶意木马。

　　不好意思。

　　人家还有一套完善的感染机制。

　　木马识别到被卸载时，会自动写入其他模块，并且写入「循环执行脚本」，实现永久保活。

　　等盗刷完成后，又会自我销毁，不留证据。

　　

　　唯一能清除掉该木马模块的手段。

　　只有完全重新刷机，让手机恢复到出厂状态。

　　目前机哥关注到的最新进展是，包括LSPosed官方在内的许多模块群，都发布了安全提醒。

　　告诉广大搞机党，来路不明的第三方模块，能不装就不装。

　　

　　不过机友们要是说这事儿闹很大吧。

　　倒也不至于。

　　毕竟现在搞机的人已经不多，这波木马模块事件，充其量也就影响到少部分玩机用户。

　　像我们这些，天天抱着手机不是刷抖音，就是打游戏的普通人，完全不用担心手机中毒。

　　但透过现象看本质，经过这件事后，许多吃瓜群众对于手机厂商关闭BL解锁的态度，迎来了两极反转。

　　以前哪家厂商，限制了BL解锁，大概率会被追着喷半个月。

　　但现在，网友们完成了「质疑、理解、加入」的闭环。

　　安卓手机没法解锁BL，固然会少很多搞机乐趣。

　　但如果这番乐趣，是动不动就被格式化手机、被盗刷金额换来的。

　　应该没几个人，愿意去冒着风险玩机。

　　最后机哥提个醒。

　　解锁过BL，最近有刷类似模块的机友们，记得在自查一下手机有没有该模块。