Новая цепочка эксплойтов Qualcomm приносит свободу разблокировки загрузчика флагманским Android-устройствам.

от

TLDR

  • Уязвимость в реализации загрузчика Android от Qualcomm позволяет выполнять неподписанный код через раздел «efisp» на устройствах Android 16.
  • Это связано с упущением в команде «fastboot», позволяющим обойти SELinux и получить необходимые разрешения для разблокировки загрузчика.
  • Это дополнительно связано с уязвимостью в Xiaomi’s Hyper OS, позволяющей разблокировать загрузчик на Xiaomi 17 series и других устройствах. Другие телефоны со Snapdragon 8 Elite Gen 5 также могут быть затронуты, хотя цепочка уязвимостей может отличаться.

Новейший и самый мощный процессор Qualcomm, Snapdragon 8 Elite Gen 5, теперь представлен во многих топовых Android-телефонах, включая Xiaomi 17, OnePlus 15 и Samsung Galaxy S26 Ultra. Недавно было сделано новое открытие, позволяющее пользователям разблокировать загрузчик на этих телефонах – процесс, который ранее был очень сложным, особенно на устройствах, использующих Snapdragon 8 Elite Gen 5.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Что такое эксплойт Qualcomm GBL?

Недавно обнаруженная уязвимость в системе безопасности, получившая название «Qualcomm GBL Exploit», распространяется в сети. Хотя неясно, кто её обнаружил, уязвимость, похоже, использует слабость в том, как Android-телефоны с процессорами Qualcomm загружают основной системный компонент под названием GBL (Generic Bootloader Library).

Процесс загрузки Qualcomm для телефонов с Android 16 пытается загрузить файл с именем GBL из определённой области хранения, называемой ‘efisp’. Однако он только проверяет, есть ли там *что-то*, а не является ли это *что-то* легитимным GBL. Это означает, что кто-то может разместить свой собственный, непроверенный код в области ‘efisp’, и он будет запущен без каких-либо проверок безопасности. Это лежит в основе эксплойта Qualcomm GBL.

GBL exploit объединяется с другими уязвимостями.

Обычно запись в раздел efisp заблокирована из-за функции безопасности под названием SELinux, которая настроена на блокировку несанкционированных изменений. Вы можете временно разрешить запись, переключив SELinux в Permissive режим, но это также необходимый шаг для разблокировки загрузчика и получения root-доступа. К сожалению, это не решает проблему, так как вам по-прежнему потребуется Permissive SELinux для записи в раздел efisp, что создаёт циклическую зависимость.

Здесь вступает в игру ещё одна уязвимость.

Процесс ABL от Qualcomm обрабатывает команду fastboot, ‘fastboot oem set-gpu-preemption’, которая обычно принимает значение либо «0», либо «1». Однако, команда не проверяет должным образом получаемый ввод, позволяя добавлять дополнительные, пользовательские параметры. Это позволяет включить параметр ‘androidboot.selinux=permissive’, эффективно переключая SELinux из безопасного режима ‘Enforcing’ в менее безопасный режим ‘Permissive’.

Вышеуказанная команда удивительным образом переводит SELinux в режим Permissive.

Использование эксплойта GBL для разблокировки загрузчика в Xiaomi 17 серии

Атака на серию Xiaomi 17 включает в себя эксплуатацию уязвимости в системе Hyper OS. В частности, она использует службу IMQSNative приложения MQSAS и её системные разрешения для установки модифицированного UEFI-приложения в раздел efisp устройства.

После перезагрузки устройства уязвимость в системе безопасности позволяет модифицированному UEFI-приложению запуститься без каких-либо проверок безопасности. Это приложение затем разблокирует загрузчик, изменяя два параметра на ‘1’ – фактически делая то же самое, что и стандартная команда ‘fastboot oem unlock’.

В настоящее время эта уязвимость была использована для разблокировки загрузчиков на нескольких телефонах Xiaomi: серия Xiaomi 17, Redmi K90 Pro Max и POCO F8 Ultra. Все эти телефоны работают на процессоре Snapdragon 8 Elite Gen 5.

Компания Xiaomi ранее сильно затрудняла разблокировку загрузчиков на своих телефонах, продаваемых в Китае, используя временные ограничения, анкеты и ограничения, основанные на самом устройстве. Из-за этих сложностей большинство пользователей перестали пытаться разблокировать свои загрузчики. Однако в последнее время это изменилось.

Согласно последним сообщениям, Xiaomi работает над исправлением приложения, которое было использовано в этой проблеме безопасности, и исправление может уже быть включено в новейшее программное обеспечение HyperOS 3.0.304.0, выпущенное в Китае. Многие онлайн-руководства по этой проблеме рекомендуют отключить ваш телефон от интернета и пока избегать обновлений программного обеспечения.

Работает ли GBL exploit на других телефонах?

Мы пока не знаем, влияет ли уязвимость GBL на чипы Qualcomm, отличные от Snapdragon 8 Elite Gen 5. Но, поскольку GBL — это новая функция в Android 16, на данный момент она, похоже, влияет только на устройства, работающие под управлением этой версии Android.

Уязвимость GBL, вероятно, затрагивает всех производителей телефонов, кроме Samsung, который использует другую систему загрузки. Но точные шаги, которые злоумышленники предпримут для эксплуатации этой проблемы, будут варьироваться в зависимости от телефона.

Похоже, Qualcomm уже устранила проблемы безопасности, связанные с командой ‘fastboot oem set-gpu-preemption’, а также с аналогичными командами, такими как ‘fastboot oem set-hw-fence-value’, которые могли быть использованы не по назначению. Однако, пока неизвестно, была ли исправлена основная уязвимость в GBL (загрузчике), или какое-либо исправление было распространено среди производителей Android-телефонов, а затем выпущено для пользователей.

Мы связались с Qualcomm для получения информации об уязвимости GBL и о том, доступно ли решение. Мы поделимся обновлениями здесь, как только получим от них ответ или узнаем больше о технических аспектах вопроса из других источников.

Благодаря разработчику Roger Ortiz за помощь в сборке этого!

Смотрите также

2026-03-12 20:19