Уязвимость Qualcomm GBL Exploit: как обойти блокировку загрузчика на смартфонах

В сообществе Android-разработчиков активно обсуждается обнаруженная уязвимость, способная влиять на политику блокировки загрузчиков смартфонов. Исследователи выявили способ обхода ограничений в архитектуре загрузчика Qualcomm, позволяющий запускать неподписанный код и разблокировать bootloader на некоторых современных флагманских устройствах, что ранее считалось почти невозможным. Проблема связана с механизмом загрузки компонента Generic Bootloader Library, где проверяется лишь наличие UEFI-приложения, а не его подлинность, что открывает путь для подмены содержимого раздела efisp. Об этом сообщает издание pepelac.news.

Эксплойт, условно названный Qualcomm GBL Exploit, требует цепочки дополнительных уязвимостей для практической реализации. Чтобы записать данные в раздел efisp, злоумышленники сначала переводят систему безопасности SELinux из режима строгого контроля в permissive, используя ошибку в команде fastboot oem set-gpu-preemption, которая принимает дополнительные параметры без проверки. Это позволяет добавить параметр запуска системы, изменяющий режим SELinux и открывающий возможность для продолжения атаки.

На практике эта цепочка уже применялась для разблокировки загрузчиков на ряде новых устройств, включая Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, построенных на флагманском чипе Snapdragon 8 Elite Gen 5. Qualcomm подтвердила существование проблемы и сообщила, что исправления уже переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуется устанавливать обновления безопасности, хотя они, вероятно, закроют найденную возможность для разблокировки загрузчика.