https://pepelac.news/no/posts/id32953-ny-sarbarhet-i-android-bootloader-mulighet-for-a-lase-opp-qualcomm-enheter

Ny sårbarhet i Android-bootloader: mulighet for å låse opp Qualcomm-enheter

Sårbarhet i Android-bootloader kan låse opp Qualcomm-telefoner

Ny sårbarhet i Android-bootloader: mulighet for å låse opp Qualcomm-enheter

Forskere har oppdaget en sårbarhet i Qualcomms bootloader-arkitektur som muliggjør usignert kodekjøring og bootloader-opplåsing på moderne Android-enheter. Lær om Qualcomm GBL Exploit og sikkerhetsoppdateringer.

2026-03-15T14:36:45+03:00

En ny sårbarhet er oppdaget i Android-verdenen, noe som kan endre hvordan produsenter ser på låsing av bootloader i smarttelefoner. Forskere har funnet en måte å omgå restriksjoner i Qualcomms bootloader-arkitektur på. Dette gjør det mulig å kjøre usignert kode og låse opp bootloaderen på noen moderne flaggskip-enheter som tidligere ble ansett som nesten umulige å modifisere.Problemet knytter seg til lademekanismen i Generic Bootloader Library-komponenten. På enheter med Android 16 prøver Qualcomms bootloader å laste denne modulen fra efisp-partisjonen, men den sjekker bare om en UEFI-applikasjon er til stede, ikke dens autentisitet. Dette skaper en mulighet til å erstatte innholdet i partisjonen og kjøre vilkårlig kode. Utnyttelsen har foreløpig fått navnet Qualcomm GBL Exploit og diskuteres aktivt blant utviklersamfunnet de siste dagene.Mekanismen i seg selv krever en kjede av ytterligere sårbarheter. For å skrive data til efisp-partisjonen må angripere først bytte SELinux-sikkerhetssystemet fra streng håndhevelse til permisiv modus. Dette ble mulig på grunn av en feil i fastboot oem set-gpu-preemption-kommandoen, som godtar ekstra parametere uten verifisering. Resultatet er at en systemoppstarts-parameter kan legges til som endrer SELinux-modusen og lar angrepet fortsette.I praksis har denne kjeden allerede blitt brukt til å låse opp bootloadere på flere nye enheter, inkludert Xiaomi 17, Redmi K90 Pro Max og POCO F8 Ultra, som alle er bygget på det flaggskip-baserte Snapdragon 8 Elite Gen 5-chippet. Qualcomm har bekreftet at problemet eksisterer og opplyst at rettelser allerede ble levert til smarttelefonprodusenter i begynnelsen av mars 2026. Brukere oppfordres til å installere sikkerhetsoppdateringer, selv om disse sannsynligvis vil lukke denne nyfunne muligheten for å låse opp bootloader.

Android sårbarhet, Qualcomm bootloader, GBL Exploit, bootloader låsing, Snapdragon 8 Elite Gen 5, sikkerhetsoppdateringer, smarttelefoner, Qualcomm GBL, Android 16, efisp-partisjon, SELinux, fastboot, Xiaomi 17, Redmi K90 Pro Max, POCO F8 Ultra

2026

Danny Weber

news

Sårbarhet i Android-bootloader kan låse opp Qualcomm-telefoner

Danny Weber, Editor

14:36 15-03-2026

Problemet knytter seg til lademekanismen i Generic Bootloader Library-komponenten. På enheter med Android 16 prøver Qualcomms bootloader å laste denne modulen fra efisp-partisjonen, men den sjekker bare om en UEFI-applikasjon er til stede, ikke dens autentisitet. Dette skaper en mulighet til å erstatte innholdet i partisjonen og kjøre vilkårlig kode. Utnyttelsen har foreløpig fått navnet Qualcomm GBL Exploit og diskuteres aktivt blant utviklersamfunnet de siste dagene.

Mekanismen i seg selv krever en kjede av ytterligere sårbarheter. For å skrive data til efisp-partisjonen må angripere først bytte SELinux-sikkerhetssystemet fra streng håndhevelse til permisiv modus. Dette ble mulig på grunn av en feil i fastboot oem set-gpu-preemption-kommandoen, som godtar ekstra parametere uten verifisering. Resultatet er at en systemoppstarts-parameter kan legges til som endrer SELinux-modusen og lar angrepet fortsette.

I praksis har denne kjeden allerede blitt brukt til å låse opp bootloadere på flere nye enheter, inkludert Xiaomi 17, Redmi K90 Pro Max og POCO F8 Ultra, som alle er bygget på det flaggskip-baserte Snapdragon 8 Elite Gen 5-chippet. Qualcomm har bekreftet at problemet eksisterer og opplyst at rettelser allerede ble levert til smarttelefonprodusenter i begynnelsen av mars 2026. Brukere oppfordres til å installere sikkerhetsoppdateringer, selv om disse sannsynligvis vil lukke denne nyfunne muligheten for å låse opp bootloader.