设备原本承诺给用户的那条安全边界,到底还剩下多少。
上午,我已经写过一篇更偏整体分析的文章:《2026-03 小米 / 高通 GBL 解锁事件:一次从私有变现走向公开化的漏洞扩散(基于公开信息 + 笔者推演)》。
但随着下午更多细节被公开,我越来越觉得,这件事还值得再补一篇番外。
因为最开始,很多人对这件事的理解其实很简单:
“8 Gen 5 被攻破了。”
这句话不能说错,但已经不够准确了。
为什么最早大家会把它理解成“8 Gen 5 事件”?
因为最先引爆舆论的,确实是最有冲击力的那部分:
通过高通新一代引导链上的漏洞,直接碰到了 BootLoader 的锁状态。
这和传统意义上的“拿到个临时权限”“刷个补丁”“做个提权”完全不是一个级别。
对于刷机圈来说,最让人兴奋的从来都不是“系统里有个洞”,而是:
这个洞能不能真正改写设备控制权。
所以在最开始,大家的注意力自然都聚焦在这些问题上:
- 哪一代芯片中招了?
- 哪些机型能直接利用?
- 能不能永久解锁 BL?
- 后续会不会被重新锁回去?
在那个阶段,把它理解成一场“8 Gen 5 的解锁狂欢”,其实很正常。
因为最有节目效果的,恰恰就是这一段。
但后来,为什么越来越多人开始说:不只是 8 Gen 5?
因为大家慢慢发现,真正危险的,未必只是最后那一下“永久解锁”。
而是这条链中间,还夹着一层更值得警惕的能力:
小米自己系统里的高权限服务,似乎也存在可被滥用的问题。
如果把目前社区里流传最广的利用逻辑粗略拆开,大致可以理解成三段:
第一段:高通侧入口
这一段更像是把设备先拉进一个“更容易被利用”的状态。
比如让原本应该强制执行的安全约束先松动下来。
最早大家热议的 8 Gen 5,其实就是因为这一步和高通这一代新平台关系更紧,所以才会显得“像是某一代芯片独占的大漏洞”。
第二段:小米侧高权限服务
这一层才是后来让更多人警觉起来的地方。
因为如果这一步真的能被普通本地环境绕用,那事情的性质就已经不只是“刷机党福利”了。
它意味着:
- 设备在锁定状态下,依然可能被拉起高权限能力
- 厂商原本只应该内部使用的服务边界,可能没有守住
- 哪怕没走到“永久解 BL”那一步,设备控制边界也已经很难看了
说得更直白一点:
如果第二段广泛成立,那么很多机型即使不能永久解 BL,也已经足够被称为“被攻破”。
第三段:把结果固化到 BootLoader 层
这一步,才是最早刷机圈最兴奋的部分。
也就是在前两段的基础上,再进一步把结果下沉到 BootLoader 层,最终实现真正意义上的永久解锁。
而这,才是最早“8 Gen 5 被攻破”那种说法背后,真正让人热血上头的地方。
所以,“其他型号被攻破”到底是什么意思?
这里最容易被说混。
“其他型号被攻破”,不等于
“其他型号也能和 8 Gen 5 一样永久解 BL”。
这两者都很严重,但不是一回事。
前者更像是:
- 设备本地安全边界被打穿
- 可以拿到高权限 shell
- 可以拿到真 root,或者极接近真 root 的能力
后者则是:
- 在此基础上
- 进一步把结果写进更底层的设备状态
- 最终获得长期、稳定、持久的 BootLoader 控制权
所以如果要更准确地描述这几天事情的演变,我觉得应该这样说:
最早被公开的,是一条 8 Gen 5 风格的“永久解 BL”故事;
后来进一步扩散开的,则是一场“小米部分机型本地提权能力也出现严重问题”的现实。
这两者有关,但不是同一件事。
这时候我才意识到:下午这套思路,其实就是“Android 的越狱时代已经到来”那篇判断的后续
我下午重新看这件事时,突然意识到一个问题:
早上大家最兴奋的那套叙事,其实只是第一波。
第一波叙事的重点,是:
- 8 Gen 5
- GBL / 启动链
- 永久解 BL
- 刷机圈久违的“自由时刻”
这套叙事非常容易传播,因为它最有戏剧性,也最符合玩机圈长期以来对“终极控制权”的想象。
但到了下午,随着更多机型测试结果和更多利用细节流出来,事情的重心其实已经开始变了。
它不再只是:
“某一代高通终于能永久解锁了。”
而开始变成:
“就算不走到永久解 BL 那一步,只要在锁定状态下也能拿到真 root,这件事本身就已经很像 Android 版本的‘越狱’了。”
这才是我后来突然反应过来的地方。
也就是说,早上最吸引眼球的,是第三段。
而到了下午,真正改变整个叙事重心的,其实是第二段。
因为一旦问题的核心从“能不能永久解 BL”,转向“设备在不先官方解锁的前提下,是否也可能直接获得高权限控制”,那这件事就已经不再只是刷机圈的老玩法了。
它开始触碰的是另一个更大的命题:
Android 设备,是否也正在重新出现一种类似 jailbreak 的控制模式。
如果这么看,下午那套思路,其实就是“Android 越狱时代”这个判断真正落地之后的后续展开。
早上那波,是最抓眼球的版本。
下午这波,则是更现实、也更具有外溢性的版本。
因为前者首先让刷机圈兴奋,后者才真正让安全边界这件事开始变得刺眼。
这也是为什么,这件事后面越看越不像单纯的“刷机圈狂欢”
如果只站在玩家视角,大家最直观的感受当然是:
终于又能折腾了。
但如果站在安全视角,这件事真正吓人的地方在于,它看起来不是某一个点单独失守,而是几层本来不该同时松动的边界,被串成了一条真正可落地的链。
包括:
- BootLoader 的锁定边界
- SELinux 的强制访问控制边界
- 厂商高权限服务的调用边界
- “锁定设备不该轻易拿到 root”这件事本身
这些东西任何一层出问题,都已经够麻烦了。
而这次最让人不安的,是它们看起来并不是彼此孤立,而是被人真正串起来了。
这就意味着,这件事的性质已经开始变化了。
最开始,它是刷机圈的自由时刻。
往后看,它越来越像一场系统安全事故。
所以,真正被捅穿的到底是什么?
如果今天再让我用一句话总结这件事,我不会再说:
“8 Gen 5 被攻破了。”
我会说:
最开始被公开的,是 8 Gen 5 那条最有节目效果的永久解 BL 路径;但随着更多细节扩散,大家才发现,真正危险的可能并不只是最后那一下,而是中间那层本不该被普通用户触碰到的高权限能力。
从刷机圈角度,这当然是久违的热闹。
但从安全角度看,这件事越往后看,越不像是一场单纯的技术表演,而更像是一面镜子。
它照出来的是:
我们今天手里的 Android 设备,所谓“锁定”和“安全”,到底有多少是真正稳固的,又有多少只是暂时还没人把那条路完整走通。
最后
所以,这篇番外想补的核心其实只有一句话:
这次被捅穿的,不只是 8 Gen 5。
8 Gen 5 只是最早那个最抓眼球、最有戏剧性的爆点。
而真正值得警惕的,是随着更多利用细节流出,大家开始意识到:
问题并不只停留在某一代高通芯片,也不只停留在“能不能永久解 BL”这一个层面。
一旦事情开始从“启动链漏洞”外溢成“系统内高权限能力也可能被滥用”,它就已经不只是刷机圈的话题了。
那时候,讨论的重点就不再只是:
- 能不能解锁
- 能不能 root
- 能不能刷机
而是:
设备原本承诺给用户的那条安全边界,到底还剩下多少。
