Upptäck en ny sårbarhet i Android bootloader som låser upp bootloadern på flaggskeppsmodeller. Lär dig om Qualcomm GBL Exploit och hur det påverkar säkerheten.
© A. Krivonosov
En ny sårbarhet har upptäckts i Android-världen som skulle kunna förändra hur tillverkarna ser på låsning av smartphone-bootloaders. Forskare har hittat ett sätt att kringgå restriktioner i Qualcomms bootloader-arkitektur, vilket gör det möjligt att köra osignerad kod och låsa upp bootloadern på vissa moderna flaggskeppsmodeller som tidigare ansågs nästan omöjliga att modifiera.
Problemet rör laddningsmekanismen för Generic Bootloader Library-komponenten. På enheter med Android 16 försöker Qualcomms bootloader ladda denna modul från efisp-partitionen, men den kontrollerar bara att en UEFI-applikation finns, inte dess äkthet. Detta skapar en möjlighet att ersätta partitionens innehåll och köra godtycklig kod. Exploiten har preliminärt döpts till Qualcomm GBL Exploit och diskuteras aktivt bland utvecklare de senaste dagarna.
Mekanismen i sig kräver en kedja av ytterligare sårbarheter. För att skriva data till efisp-partitionen måste angripare först byta SELinux-säkerhetssystemet från strikt tillåtenhet till permisst läge. Detta blev möjligt på grund av ett fel i fastboot oem set-gpu-preemption-kommandot, som accepterar ytterligare parametrar utan verifiering. Resultatet är att en systemstartparameter kan läggas till som ändrar SELinux-läget och låter attacken fortsätta.
I praktiken har denna kedja redan använts för att låsa upp bootloaders på flera nya enheter, inklusive Xiaomi 17, Redmi K90 Pro Max och POCO F8 Ultra, alla byggda på flaggskeppschippet Snapdragon 8 Elite Gen 5. Qualcomm har bekräftat att problemet finns och uppgav att korrigeringar redan levererades till smartphone-tillverkare i början av mars 2026. Användare rekommenderas att installera säkerhetsuppdateringar, även om dessa troligen kommer att stänga denna nyfunna möjlighet att låsa upp bootloadern.