Обнаружена уязвимость Qualcomm: разблокировка загрузчиков на флагманах Xiaomi и POCO

Исследователи нашли метод обхода ограничений в архитектуре Qualcomm, позволяющий запускать неподписанный код на устройствах вроде Xiaomi 17. Qualcomm подтвердила проблему и выпустила исправления.

В сфере Android выявлена серьёзная уязвимость, которая может повлиять на подход производителей к блокировке загрузчиков смартфонов. Исследователи обнаружили метод обхода ограничений в архитектуре загрузчика Qualcomm, позволяющий на некоторых современных флагманских устройствах запускать неподписанный код и разблокировать bootloader, ранее считавшийся практически недоступным. Эта проблема связана с механизмом загрузки Generic Bootloader Library, где на Android 16 проверяется только наличие UEFI-приложения, а не его подлинность, что открывает путь для подмены содержимого раздела efisp. Об этом сообщает издание pepelac.news.

Эксплойт, получивший условное название Qualcomm GBL Exploit, активно обсуждается в сообществе разработчиков. Для его применения требуется цепочка дополнительных уязвимостей, включая перевод системы безопасности SELinux из режима строгого контроля в permissive через ошибку в команде fastboot oem set-gpu-preemption, которая принимает дополнительные параметры без проверки. Это позволяет добавить параметр запуска, изменяющий режим SELinux и дающий возможность продолжить атаку.

На практике данная цепочка уже использовалась для разблокировки загрузчиков на ряде новых устройств, таких как Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, построенных на флагманском чипе Snapdragon 8 Elite Gen 5. Qualcomm подтвердила существование проблемы и сообщила, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуется устанавливать обновления безопасности, хотя они, вероятно, закроют найденную возможность для разблокировки загрузчика.