Дослідники з безпеки виявили нову вразливість у процесорах Qualcomm Snapdragon 8 Elite Gen 5, яка може дозволити розблокувати bootloader на деяких сучасних Android-смартфонах. Експлойт використовує слабкі місця в архітектурі завантажувача та може обходити обмеження, встановлені виробниками пристроїв. Про це пише Android Authority.
Qualcomm вже підтвердила проблему та повідомила, що виправлення для неї було передано виробникам смартфонів на початку березня 2026 року.
Що таке GBL Exploit
Вразливість отримала назву Qualcomm GBL Exploit і пов’язана з механізмом завантаження Generic Bootloader Library (GBL) на пристроях із Android 16.
Проблема виникає через те, що завантажувач Qualcomm перевіряє лише наявність UEFI-додатка у розділі efisp, але не перевіряє його справжність. Через це на пристрій можна записати непідписаний код, який виконуватиметься під час завантаження системи.
Саме ця помилка дозволяє запускати сторонній код і відкриває можливість обходу стандартних обмежень безпеки.
Як працює ланцюжок експлойтів
Для використання цієї вразливості дослідники поєднали кілька помилок у системі. Зокрема, одна з них пов’язана з командою fastboot, яка дозволяє змінити режим безпеки Android без належної перевірки. Завдяки цьому вони змогли послабити захист системи, отримати доступ до прихованого розділу пам’яті телефону, завантажити власний код і змінити системні параметри. У результаті смартфон сприймає пристрій як офіційно розблокований, що дозволяє розблокувати завантажувач, навіть якщо виробник зазвичай обмежує таку можливість.
Які смартфони вже піддаються експлойту
Наразі дослідникам уже вдалося використати цей ланцюжок вразливостей для розблокування завантажувача на кількох смартфонах Xiaomi. Йдеться про моделі Xiaomi 17, Redmi K90 Pro Max та POCO F8 Ultra, які працюють на базі процесора Snapdragon 8 Elite Gen 5. Саме ці пристрої першими підтвердили можливість використання експлойту для обходу стандартних обмежень виробника.
Чи можуть постраждати інші Android-смартфони
Вразливість потенційно може впливати на різні смартфони з процесорами Qualcomm, які працюють на Android 16 і використовують стандартний завантажувач компанії. Водночас пристрої Samsung навряд чи підпадають під цю проблему, оскільки використовують власний завантажувач S-Boot замість рішення Qualcomm. Навіть якщо базова вразливість присутня на інших моделях, для її використання можуть знадобитися додаткові помилки в системі, які відрізняються залежно від виробника смартфона.
