https://pepelac.news/es/posts/id32948-vulnerabilidad-android-exploit-gbl-de-qualcomm-desbloquea-gestor-de-arranque

Vulnerabilidad Android: Exploit GBL de Qualcomm desbloquea gestor de arranque

Exploit GBL de Qualcomm: Nueva vulnerabilidad en Android desbloquea gestor de arranque

Vulnerabilidad Android: Exploit GBL de Qualcomm desbloquea gestor de arranque

Descubre cómo el exploit GBL de Qualcomm permite ejecutar código no firmado y desbloquear gestores de arranque en smartphones Android modernos como Xiaomi 17 y Redmi K90 Pro Max.

2026-03-15T14:31:39+03:00

Se ha descubierto una nueva vulnerabilidad en el mundo Android que podría cambiar cómo los fabricantes ven el bloqueo del gestor de arranque de los smartphones. Investigadores han encontrado una forma de eludir las restricciones en la arquitectura del gestor de arranque de Qualcomm, lo que hace posible ejecutar código no firmado y desbloquear el gestor de arranque en algunos dispositivos insignia modernos que antes se consideraban casi imposibles de modificar.El problema se relaciona con el mecanismo de carga del componente Generic Bootloader Library. En dispositivos con Android 16, el gestor de arranque de Qualcomm intenta cargar este módulo desde la partición efisp, pero solo verifica la presencia de una aplicación UEFI, no su autenticidad. Esto crea una oportunidad para reemplazar el contenido de la partición y ejecutar código arbitrario. La explotación ha sido tentativamente nombrada como el Exploit GBL de Qualcomm y se está discutiendo activamente entre la comunidad de desarrolladores en los últimos días.El mecanismo en sí requiere una cadena de vulnerabilidades adicionales. Para escribir datos en la partición efisp, los atacantes primero cambian el sistema de seguridad SELinux del modo de aplicación estricta al modo permisivo. Esto se hizo posible debido a un error en el comando fastboot oem set-gpu-preemption, que acepta parámetros adicionales sin verificación. Como resultado, se puede agregar un parámetro de inicio del sistema que cambia el modo SELinux y permite que el ataque proceda.En la práctica, esta cadena ya se ha utilizado para desbloquear gestores de arranque en varios dispositivos nuevos, incluidos el Xiaomi 17, el Redmi K90 Pro Max y el POCO F8 Ultra, todos construidos sobre el chip insignia Snapdragon 8 Elite Gen 5. Qualcomm ha confirmado la existencia del problema y declaró que las correcciones ya se entregaron a los fabricantes de smartphones a principios de marzo de 2026. Se recomienda a los usuarios instalar actualizaciones de seguridad, aunque es probable que estas cierren esta nueva oportunidad de desbloquear el gestor de arranque.

vulnerabilidad Android, exploit GBL Qualcomm, gestor de arranque, desbloquear Android, Qualcomm, smartphones, seguridad Android, Xiaomi 17, Redmi K90 Pro Max, POCO F8 Ultra

2026

Danny Weber

news

Exploit GBL de Qualcomm: Nueva vulnerabilidad en Android desbloquea gestor de arranque

Descubre cómo el exploit GBL de Qualcomm permite ejecutar código no firmado y desbloquear gestores de arranque en smartphones Android modernos como Xiaomi 17 y Redmi K90 Pro Max.

Danny Weber, Editor

14:31 15-03-2026

El problema se relaciona con el mecanismo de carga del componente Generic Bootloader Library. En dispositivos con Android 16, el gestor de arranque de Qualcomm intenta cargar este módulo desde la partición efisp, pero solo verifica la presencia de una aplicación UEFI, no su autenticidad. Esto crea una oportunidad para reemplazar el contenido de la partición y ejecutar código arbitrario. La explotación ha sido tentativamente nombrada como el Exploit GBL de Qualcomm y se está discutiendo activamente entre la comunidad de desarrolladores en los últimos días.

El mecanismo en sí requiere una cadena de vulnerabilidades adicionales. Para escribir datos en la partición efisp, los atacantes primero cambian el sistema de seguridad SELinux del modo de aplicación estricta al modo permisivo. Esto se hizo posible debido a un error en el comando fastboot oem set-gpu-preemption, que acepta parámetros adicionales sin verificación. Como resultado, se puede agregar un parámetro de inicio del sistema que cambia el modo SELinux y permite que el ataque proceda.

En la práctica, esta cadena ya se ha utilizado para desbloquear gestores de arranque en varios dispositivos nuevos, incluidos el Xiaomi 17, el Redmi K90 Pro Max y el POCO F8 Ultra, todos construidos sobre el chip insignia Snapdragon 8 Elite Gen 5. Qualcomm ha confirmado la existencia del problema y declaró que las correcciones ya se entregaron a los fabricantes de smartphones a principios de marzo de 2026. Se recomienda a los usuarios instalar actualizaciones de seguridad, aunque es probable que estas cierren esta nueva oportunidad de desbloquear el gestor de arranque.