https://pepelac.news/fr/posts/id32947-nouvelle-vulnerabilite-android-faille-qualcomm-gbl-exploit-decouverte

Nouvelle vulnérabilité Android : faille Qualcomm GBL Exploit découverte

Vulnérabilité Android Qualcomm GBL Exploit : risques et correctifs

Nouvelle vulnérabilité Android : faille Qualcomm GBL Exploit découverte

Découvrez la nouvelle vulnérabilité Android Qualcomm GBL Exploit, permettant de déverrouiller le bootloader sur des smartphones récents. Apprenez les risques et les correctifs disponibles.

2026-03-15T14:30:40+03:00

Une nouvelle vulnérabilité a été découverte dans l'écosystème Android, susceptible de modifier la manière dont les fabricants envisagent le verrouillage du bootloader des smartphones. Des chercheurs ont trouvé un moyen de contourner les restrictions de l'architecture du bootloader Qualcomm, rendant possible l'exécution de code non signé et le déverrouillage du bootloader sur certains appareils phares récents, jusqu'alors considérés comme quasi impossibles à modifier.Le problème concerne le mécanisme de chargement du composant Generic Bootloader Library. Sur les appareils sous Android 16, le bootloader Qualcomm tente de charger ce module depuis la partition efisp, mais il vérifie seulement la présence d'une application UEFI, et non son authenticité. Cela crée une opportunité de remplacer le contenu de la partition et d'exécuter du code arbitraire. Cette faille a été provisoirement baptisée Qualcomm GBL Exploit et fait l'objet de discussions actives au sein de la communauté des développeurs ces derniers jours.Le mécanisme lui-même nécessite une chaîne de vulnérabilités supplémentaires. Pour écrire des données sur la partition efisp, les attaquants commencent par faire passer le système de sécurité SELinux du mode strict au mode permissif. Cela est devenu possible à cause d'une erreur dans la commande fastboot oem set-gpu-preemption, qui accepte des paramètres supplémentaires sans vérification. En conséquence, un paramètre de démarrage système peut être ajouté pour modifier le mode SELinux et permettre à l'attaque de se poursuivre.En pratique, cette chaîne a déjà été utilisée pour déverrouiller les bootloaders de plusieurs nouveaux appareils, notamment le Xiaomi 17, le Redmi K90 Pro Max et le POCO F8 Ultra, tous construits sur le puce phare Snapdragon 8 Elite Gen 5. Qualcomm a confirmé l'existence du problème et indiqué que des correctifs avaient déjà été livrés aux fabricants de smartphones début mars 2026. Les utilisateurs sont invités à installer les mises à jour de sécurité, même si celles-ci vont probablement fermer cette nouvelle opportunité de déverrouillage du bootloader.

vulnérabilité Android, Qualcomm GBL Exploit, bootloader, déverrouillage, smartphones, sécurité Android, faille Qualcomm, Android 16, SELinux, correctifs sécurité

2026

Danny Weber

news

Vulnérabilité Android Qualcomm GBL Exploit : risques et correctifs

Découvrez la nouvelle vulnérabilité Android Qualcomm GBL Exploit, permettant de déverrouiller le bootloader sur des smartphones récents. Apprenez les risques et les correctifs disponibles.

Danny Weber, Editor

14:30 15-03-2026

Le problème concerne le mécanisme de chargement du composant Generic Bootloader Library. Sur les appareils sous Android 16, le bootloader Qualcomm tente de charger ce module depuis la partition efisp, mais il vérifie seulement la présence d'une application UEFI, et non son authenticité. Cela crée une opportunité de remplacer le contenu de la partition et d'exécuter du code arbitraire. Cette faille a été provisoirement baptisée Qualcomm GBL Exploit et fait l'objet de discussions actives au sein de la communauté des développeurs ces derniers jours.

Le mécanisme lui-même nécessite une chaîne de vulnérabilités supplémentaires. Pour écrire des données sur la partition efisp, les attaquants commencent par faire passer le système de sécurité SELinux du mode strict au mode permissif. Cela est devenu possible à cause d'une erreur dans la commande fastboot oem set-gpu-preemption, qui accepte des paramètres supplémentaires sans vérification. En conséquence, un paramètre de démarrage système peut être ajouté pour modifier le mode SELinux et permettre à l'attaque de se poursuivre.

En pratique, cette chaîne a déjà été utilisée pour déverrouiller les bootloaders de plusieurs nouveaux appareils, notamment le Xiaomi 17, le Redmi K90 Pro Max et le POCO F8 Ultra, tous construits sur le puce phare Snapdragon 8 Elite Gen 5. Qualcomm a confirmé l'existence du problème et indiqué que des correctifs avaient déjà été livrés aux fabricants de smartphones début mars 2026. Les utilisateurs sont invités à installer les mises à jour de sécurité, même si celles-ci vont probablement fermer cette nouvelle opportunité de déverrouillage du bootloader.