Фахівці з інформаційної безпеки виявили серйозну вразливість у флагманських процесорах Qualcomm Snapdragon 8 Elite Gen 5. Цей недолік дозволяє обійти блокування завантажувача (bootloader) на низці сучасних Android-смартфонів. Експлойт використовує слабкі місця в системній архітектурі та нівелює обмеження, які встановлюють виробники техніки. Про небезпеку повідомляє відоме видання Android Authority у березні 2026 року.
Представники компанії Qualcomm підтвердили наявність проблеми. Вони надіслали відповідне виправлення безпеки виробникам смартфонів на початку березня 2026 року.
Суть проблеми Qualcomm GBL Exploit
Дослідники назвали цю вразливість Qualcomm GBL Exploit. Вона виникає під час роботи бібліотеки завантажувача Generic Bootloader Library (GBL) на пристроях із новою операційною системою Android 16.
Атака стає можливою через те, що завантажувач від Qualcomm перевіряє виключно наявність спеціального UEFI-додатка у розділі efisp. При цьому система не контролює автентичність та цифровий підпис цього файлу. Через це зловмисники отримують змогу записувати сторонній непідписаний код, який система автоматично запустить під час старту пристрою. Така помилка повністю руйнує базові бар’єри захисту операційної системи.
Алгоритм дій для обходу захисту
Для успішної компрометації системи фахівці поєднали кілька дрібних помилок:
- Використання швидкої команди fastboot для послаблення захисту Android-смартфона.
- Отримання безперешкодного доступу до прихованого системного розділу пам’яті.
- Запис непідписаного коду у розділ efisp без перевірки його сертифіката безпеки.
- Успішне розблокування завантажувачів на смартфонах лінійок Xiaomi 17, Redmi K90 Pro Max та POCO F8 Ultra.
Спочатку зловмисники використовують команду fastboot, яка дозволяє змінювати режими безпеки без належної авторизації. Це допомагає послабити захист та відкриває доступ до конфіденційних розділів пам’яті. Далі хакери завантажують власний код та коригують параметри системи. В результаті операційна система сприймає пристрій як офіційно розблокований і відкриває повний доступ до завантажувача.
Список вразливих моделей
Дослідники вже успішно протестували цей ланцюжок атак на кількох пристроях Xiaomi. До цього списку увійшли смартфони Xiaomi 17, Redmi K90 Pro Max та POCO F8 Ultra, які мають на борту чипсет Snapdragon 8 Elite Gen 5. Саме на цих пристроях фахівці підтвердили обхід стандартних безпекових налаштувань бренду.
Небезпека для інших брендів
Ця проблема теоретично загрожує всім смартфонам із чипами Qualcomm та операційною системою Android 16, якщо вони використовують стандартне програмне забезпечення виробника процесорів. Проте пристроям від компанії Samsung ніщо не загрожує. Корейський гігант використовує власний завантажувач S-Boot замість стандартного коду Qualcomm. На інших моделях хакерам знадобляться додаткові специфічні помилки, які відрізняються залежно від програмної оболонки кожного окремого виробника.
| Смартфони за типом завантажувача | Завантажувач Qualcomm Generic Bootloader Library (GBL) | Завантажувач Samsung S-Boot |
|---|---|---|
| Вразливість до експлойту GBL | Повна вразливість через відсутність перевірки підпису UEFI-додатків | Захищений від цього типу атак завдяки власній архітектурі |
| Потреба у виправленні | Виробники мусять встановити патч від Qualcomm від березня 2026 року | Не потребує виправлень у межах цієї вразливості |
| Працездатність Android 16 | Дозволяє зловмисникам запускати сторонній непідписаний код | Зберігає стандартні протоколи захисту операційної системи |
Підсумок
У березні 2026 року дослідники з безпеки виявили серйозну вразливість Qualcomm GBL Exploit у процесорах Snapdragon 8 Elite Gen 5, яка дозволяє обходити обмеження завантажувача на Android 16. Проблема виникає через те, що система не перевіряє справжність UEFI-додатків у розділі efisp, даючи змогу запускати сторонній код. Хакери успішно використали цей метод для розблокування завантажувачів на смартфонах Xiaomi 17, Redmi K90 Pro Max та POCO F8 Ultra. Хоча Qualcomm надіслала патч виробникам на початку березня 2026 року, пристрої Samsung з власною системою завантаження S-Boot залишаються в повній безпеці.
