Android'de Qualcomm bootloader mimarisinde yeni bir güvenlik açığı bulundu. Bu açık, amiral gemisi cihazlarda bootloader'ı açmayı mümkün kılıyor. Detaylar ve etkilenen cihazlar burada.
© A. Krivonosov
Android dünyasında, üreticilerin akıllı telefon bootloader kilitlemesine bakışını değiştirebilecek yeni bir güvenlik açığı keşfedildi. Araştırmacılar, Qualcomm bootloader mimarisindeki kısıtlamaları aşmanın bir yolunu buldu. Bu, imzasız kod çalıştırmayı ve daha önce neredeyse değiştirilemez kabul edilen bazı modern amiral gemisi cihazlarda bootloader'ı açmayı mümkün kılıyor.
Sorun, Generic Bootloader Library bileşeninin yükleme mekanizmasıyla ilgili. Android 16 yüklü cihazlarda, Qualcomm bootloader'ı bu modülü efisp bölümünden yüklemeye çalışıyor, ancak yalnızca bir UEFI uygulamasının varlığını kontrol ediyor, doğruluğunu değil. Bu, bölüm içeriğinin değiştirilmesi ve keyfi kodun çalıştırılması için bir fırsat yaratıyor. Sömürü, geçici olarak Qualcomm GBL Exploit adını aldı ve geliştirici topluluğu arasında son günlerde aktif olarak tartışılıyor.
Mekanizmanın kendisi, ek güvenlik açıkları zinciri gerektiriyor. Efisp bölümüne veri yazmak için saldırganlar, önce SELinux güvenlik sistemini katı uygulamadan izinli moda geçiriyor. Bu, fastboot oem set-gpu-preemption komutundaki bir hata nedeniyle mümkün oldu; bu komut, doğrulama yapmadan ek parametreleri kabul ediyor. Sonuçta, SELinux modunu değiştiren ve saldırının ilerlemesine izin veren bir sistem başlangıç parametresi eklenebiliyor.
Pratikte, bu zincir zaten Xiaomi 17, Redmi K90 Pro Max ve POCO F8 Ultra gibi, hepsi amiral gemisi Snapdragon 8 Elite Gen 5 çipine dayanan birkaç yeni cihazda bootloader'ların açılması için kullanıldı. Qualcomm sorunun varlığını doğruladı ve düzeltmelerin Mart 2026 başında akıllı telefon üreticilerine iletildiğini belirtti. Kullanıcılara güvenlik güncellemelerini yüklemeleri tavsiye ediliyor, ancak bunlar muhtemelen bu yeni keşfedilen bootloader açma fırsatını kapatacak.