https://boda.su/posts/id34905-flagmany-pod-ugrozoj-issledovateli-nashli-sposob-obojti-zaschitu-zagruzchikov-v-novyh-smartfonah

Флагманы под угрозой: исследователи нашли способ обойти защиту загрузчиков в новых смартфонах

В Android обнаружена уязвимость: обход блокировки загрузчиков на смартфонах с чипами Qualcomm

Флагманы под угрозой: исследователи нашли способ обойти защиту загрузчиков в новых смартфонах

В Android обнаружена уязвимость: обход блокировки загрузчиков на смартфонах с чипами Qualcomm

2026-03-17T11:17+03:00

Технологии

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://boda.su/uploads/inner/kcurY0jr6XMucaVwqoxC.jpg

В экосистеме Android выявлена новая уязвимость, которая может повлиять на подход производителей к блокировке загрузчиков смартфонов. Исследователи обнаружили способ обхода ограничений в архитектуре загрузчика Qualcomm, что позволяет на некоторых современных флагманских устройствах запускать неподписанный код и разблокировать bootloader, ранее считавшийся практически недоступным для вмешательства, сообщает портал PEPELAC.NEWS. Уязвимость в механизме загрузки Проблема связана с работой компонента Generic Bootloader Library. На устройствах с Android 16 загрузчик Qualcomm пытается загрузить этот модуль из раздела efisp. Однако в процессе проверки он удостоверяется лишь в наличии UEFI-приложения, не подтверждая его подлинность. Такая особенность открывает возможность подмены содержимого раздела и последующего запуска произвольного кода. Обнаруженный механизм получил условное название Qualcomm GBL Exploit. В последние дни он активно обсуждается среди разработчиков и специалистов по безопасности. Цепочка уязвимостей Сам по себе этот механизм не работает изолированно и требует использования дополнительных ошибок в системе. Чтобы получить возможность записывать данные в раздел efisp, атакующие сначала переводят систему безопасности SELinux из строгого режима в permissive. Этого удаётся добиться из-за ошибки в команде fastboot oem set-gpu-preemption. Она принимает дополнительные параметры без проверки, что позволяет добавить новый параметр запуска системы. В результате режим SELinux меняется, а дальнейшие этапы атаки становятся возможными. Уже применялось на флагманах По имеющимся данным, эта цепочка уязвимостей уже использовалась для разблокировки загрузчиков на ряде новых устройств. Среди них — Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, работающие на флагманском процессоре Snapdragon 8 Elite Gen 5. В Qualcomm подтвердили наличие проблемы и сообщили, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуют устанавливать обновления безопасности, хотя такие патчи, вероятно, одновременно закроют возможность разблокировки загрузчика с использованием обнаруженного метода.

boda

info@boda.su

7 4832 33-77-66

boda

2026

Алексей Фёдоров

Статьи

ru-RU

boda

info@boda.su

7 4832 33-77-66

boda

1366

768

true

1366

768

true

boda

info@boda.su

7 4832 33-77-66

boda

Алексей Фёдоров

Технологии

Флагманы под угрозой: исследователи нашли способ обойти защиту загрузчиков в новых смартфонах

В Android обнаружена уязвимость: обход блокировки загрузчиков на смартфонах с чипами Qualcomm

Алексей Фёдоров

17.03.2026

Generated by DALL·E

Уязвимость в механизме загрузки

Проблема связана с работой компонента Generic Bootloader Library. На устройствах с Android 16 загрузчик Qualcomm пытается загрузить этот модуль из раздела efisp. Однако в процессе проверки он удостоверяется лишь в наличии UEFI-приложения, не подтверждая его подлинность. Такая особенность открывает возможность подмены содержимого раздела и последующего запуска произвольного кода.

Обнаруженный механизм получил условное название Qualcomm GBL Exploit. В последние дни он активно обсуждается среди разработчиков и специалистов по безопасности.

Цепочка уязвимостей

Сам по себе этот механизм не работает изолированно и требует использования дополнительных ошибок в системе. Чтобы получить возможность записывать данные в раздел efisp, атакующие сначала переводят систему безопасности SELinux из строгого режима в permissive.

Этого удаётся добиться из-за ошибки в команде fastboot oem set-gpu-preemption. Она принимает дополнительные параметры без проверки, что позволяет добавить новый параметр запуска системы. В результате режим SELinux меняется, а дальнейшие этапы атаки становятся возможными.

Уже применялось на флагманах

По имеющимся данным, эта цепочка уязвимостей уже использовалась для разблокировки загрузчиков на ряде новых устройств. Среди них — Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, работающие на флагманском процессоре Snapdragon 8 Elite Gen 5.

В Qualcomm подтвердили наличие проблемы и сообщили, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуют устанавливать обновления безопасности, хотя такие патчи, вероятно, одновременно закроют возможность разблокировки загрузчика с использованием обнаруженного метода.