Новая уязвимость Qualcomm позволяет запускать неподписанный код и разблокировать загрузчик на флагманских Android-смартфонах со Snapdragon 8 Elite Gen 5.
Xiaomi обнаружила цепочку эксплойтов в чипах Qualcomm, речь идёт о Snapdragon 8 Elite Gen 5
Фото: © A. Krivonosov
В мире Android обнаружена новая уязвимость, способная изменить отношение производителей к блокировке загрузчиков смартфонов. Исследователи нашли способ обхода ограничений в архитектуре загрузчика Qualcomm, благодаря чему на некоторых современных флагманских устройствах стало возможным запускать неподписанный код и разблокировать bootloader, который ранее считался практически недоступным для изменений.
Проблема связана с механизмом загрузки компонента Generic Bootloader Library. На устройствах с Android 16 загрузчик Qualcomm пытается загрузить этот модуль из раздела efisp, однако проверяет лишь наличие UEFI-приложения, а не его подлинность. Это открывает возможность подмены содержимого раздела и запуска произвольного кода. Эксплойт получил условное название Qualcomm GBL Exploit и в последние дни активно обсуждается в сообществе разработчиков.
Сам по себе механизм требует цепочки дополнительных уязвимостей. Чтобы записать данные в раздел efisp, злоумышленники сначала переводят систему безопасности SELinux из режима строгого контроля в permissive. Это стало возможным из-за ошибки в команде fastboot oem set-gpu-preemption, которая принимает дополнительные параметры без проверки. В результате можно добавить параметр запуска системы, изменяющий режим SELinux и позволяющий продолжить атаку.
На практике эта цепочка уже применялась для разблокировки загрузчиков на ряде новых устройств, включая Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, построенных на флагманском чипе Snapdragon 8 Elite Gen 5. Qualcomm подтвердила существование проблемы и сообщила, что исправления уже переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуется устанавливать обновления безопасности, хотя они, вероятно, закроют найденную возможность для разблокировки загрузчика.