Otkriven propust na Snapdragon telefonima: Qualcomm hitno reagovao

GBL exploit ranjivost je mogla da omogući otključavanje bootloadera na pojedinim najnovijim telefonima sa Snapdragon čipsetovima.

Iz kompanije navode da je zakrpa partnerima prosleđena početkom marta 2026. godine, a proizvođači telefona sada treba da je uključe u svoje softverske nadogradnje koje će stići korisnicima.

Ranjivost je otkrio bezbednosni tim Xiaomi ShadowBlade Security Lab, koji je analizirao proces pokretanja Android sistema na uređajima sa čipsetom Snapdragon 8 Elite Gen 5.

Problem se nalazio u načinu na koji sistem proverava kod koji se učitava tokom boot procesa. U određenim situacijama bilo je moguće pokrenuti neproveren kod iz posebne memorijske particije, što bi potencijalno omogućilo zaobilaženje bezbednosnih mehanizama i otključavanje bootloader-a na uređajima koji su inače zaključani.

Takav scenario mogao bi da omogući modifikaciju sistema ili instalaciju neautorizovanog softvera.

• Qualcomm se vraća Samsungu?
• Stigao Snapdragon 8 Gen 5: "Ogoljena" verzija Elite procesora

Iako Qualcomm nije objavio precizan spisak uređaja, pretpostavlja se da bi ranjivost mogla da utiče na pojedine flagship telefone sa pomenutim Snapdragon čipsetom različitih proizvođača.

Pojedini izveštaji navode da određeni modeli kompanije Samsung verovatno nisu pogođeni ovim problemom.

Bezbednosni stručnjaci savetuju korisnike da instaliraju softverske nadogradnje čim postanu dostupne, jer one zatvaraju ovu potencijalnu bezbednosnu "rupu".

S druge strane, deo Android entuzijasta koji eksperimentiše sa modifikacijama sistema mogao bi da odloži instalaciju ažuriranja, pošto zakrpa uklanja mogućnost otključavanja bootloader-a putem ove metode.