https://mymsk.online/posts/id114749-obnaruzhena-ujazvimost-v-zagruzchike-qualcomm-risk-dlja-flagmanov-xiaomi-i-poco
Обнаружена уязвимость в загрузчике Qualcomm: риск для флагманов Xiaomi и POCO
Уязвимость в загрузчике Qualcomm позволяет разблокировать bootloader на Android
Обнаружена уязвимость в загрузчике Qualcomm: риск для флагманов Xiaomi и POCO
Уязвимость в загрузчике Qualcomm позволяет разблокировать bootloader на Android
2026-03-16T21:32+03:00
2026-03-16T21:32+03:00
2026-03-16T21:32+03:00
В мире
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://mymsk.online/uploads/prew/webp/yJQf2XXFZ1CszwSrWzOv.webp
В сфере мобильных операционных систем Android выявлена критическая уязвимость, которая может побудить производителей пересмотреть политику блокировки загрузчиков на смартфонах. Исследователи обнаружили метод обхода ограничений в архитектуре загрузчика Qualcomm, позволяющий на отдельных современных флагманских устройствах выполнять неподписанный код и разблокировать bootloader, ранее считавшийся почти неизменяемым. Об этом сообщает издание pepelac.news.Уязвимость связана с механизмом загрузки модуля Generic Bootloader Library. На аппаратах с Android 16 загрузчик Qualcomm пытается загрузить этот компонент из раздела efisp, но проверяет только наличие UEFI-приложения, а не его подлинность, что создаёт возможность подмены содержимого раздела и запуска произвольного кода. Эксплойт, условно названный Qualcomm GBL Exploit, в последнее время активно обсуждается среди разработчиков.Для реализации этого механизма требуется цепочка дополнительных уязвимостей. Чтобы записать данные в раздел efisp, злоумышленники сначала переводят систему безопасности SELinux из режима строгого контроля в permissive. Это стало возможным из-за ошибки в команде fastboot oem set-gpu-preemption, которая принимает дополнительные параметры без проверки, позволяя добавить параметр запуска системы, изменяющий режим SELinux и продолжающий атаку.На практике такая цепочка уже использовалась для разблокировки загрузчиков на нескольких новых устройствах, включая Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, которые основаны на флагманском чипе Snapdragon 8 Elite Gen 5. Qualcomm подтвердила наличие проблемы и сообщила, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуется устанавливать обновления безопасности, хотя они, вероятно, закроют эту возможность для разблокировки загрузчика.
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
2026
Новости
ru-RU
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
Моя Москва.онлайн
info@mymsk.online
Моя Москва.онлайн
В мире
Обнаружена уязвимость в загрузчике Qualcomm: риск для флагманов Xiaomi и POCO
Уязвимость в загрузчике Qualcomm позволяет разблокировать bootloader на Android
Автор: Александр Кондратьев
16 марта 2026
Фото: RusPhotoBank
В сфере мобильных операционных систем Android выявлена критическая уязвимость, которая может побудить производителей пересмотреть политику блокировки загрузчиков на смартфонах. Исследователи обнаружили метод обхода ограничений в архитектуре загрузчика Qualcomm, позволяющий на отдельных современных флагманских устройствах выполнять неподписанный код и разблокировать bootloader, ранее считавшийся почти неизменяемым. Об этом сообщает издание pepelac.news.
Уязвимость связана с механизмом загрузки модуля Generic Bootloader Library. На аппаратах с Android 16 загрузчик Qualcomm пытается загрузить этот компонент из раздела efisp, но проверяет только наличие UEFI-приложения, а не его подлинность, что создаёт возможность подмены содержимого раздела и запуска произвольного кода. Эксплойт, условно названный Qualcomm GBL Exploit, в последнее время активно обсуждается среди разработчиков.
Для реализации этого механизма требуется цепочка дополнительных уязвимостей. Чтобы записать данные в раздел efisp, злоумышленники сначала переводят систему безопасности SELinux из режима строгого контроля в permissive. Это стало возможным из-за ошибки в команде fastboot oem set-gpu-preemption, которая принимает дополнительные параметры без проверки, позволяя добавить параметр запуска системы, изменяющий режим SELinux и продолжающий атаку.
На практике такая цепочка уже использовалась для разблокировки загрузчиков на нескольких новых устройствах, включая Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra, которые основаны на флагманском чипе Snapdragon 8 Elite Gen 5. Qualcomm подтвердила наличие проблемы и сообщила, что исправления были переданы производителям смартфонов в начале марта 2026 года. Пользователям рекомендуется устанавливать обновления безопасности, хотя они, вероятно, закроют эту возможность для разблокировки загрузчика.
