-
AndroidInsider.ru - Темы
- Железо
Артем Сутягин 15.03.2026
Знаете, что всегда отличало Android от iOS? Свобода. Кастомные прошивки, root-доступ, полный контроль над устройством — для энтузиастов это принципиальная позиция. И вот, пока мы разбирались владельцам каких смартфонов нельзя покупать Galaxy S26, сообщество буквально взорвалось — в сети появился эксплойт, позволяющий разблокировать загрузчик на флагманах с новейшим Snapdragon 8 Elite Gen 5. Xiaomi 17, Redmi K90 Pro Max, POCO F8 Ultra — телефоны, которые считались непробиваемыми, вдруг оказались открыты для любого злоумышленника. Но Qualcomm уже отреагировала и подтвердила, что патчи переданы производителям. Давайте разберёмся стоит ли переживать и что вообще происходит.
Если у вас актуальный флагман 2025 года, лучше обновить ПО.
Содержание
Что такое эксплойт Qualcomm и как он работает
Суть эксплойта в том, как загрузчик Qualcomm (ABL) обрабатывает загрузку некоторых компонентов. На устройствах с Android 16 загрузчик подгружает эти компоненты в специальном разделе, но проверяет лишь наличие UEFI-приложения — не его подлинность. Можно подсунуть неподписанный код, и загрузчик его выполнит. Честно говоря, звучит как дыра размером с грузовик.
Но просто так записать что-то в раздел — специальные механизмы блокирует подобные действия. Чтобы переключить его в исполняемый режим, нужен root. А чтобы получить root, нужно разблокировать загрузчик. Классическое «курица и яйцо».
И тут в дело вступает вторая уязвимость. ABL принимает команду, которая должна принимать только 0 или 1, но на практике вообще не фильтрует входные аргументы. Это позволяет добавить отдельный параметр и переключить систему одной командой. И это действительно работает.
Разблокировка загрузчика Xiaomi 17 через цепочку эксплойтов
На смартфонах Xiaomi цепочка получилась ещё интереснее. Для записи кастомного UEFI-приложения в раздел efisp исследователи использовали уязвимость в приложении MQSAS — фирменном сервисе Hyper OS с системными привилегиями. И так они смогли получить необходимые права для записи.
Надо выбирать: свобода пользования смартфоном или риск его взлома.
После перезагрузки загрузчик подхватывает подменённое UEFI-приложение без каких-либо проверок — благодаря базовой GBL-уязвимости. Кастомное приложение выставляет значение активации в значение 1 — делает ровно то же самое, что и штатная команда от производителя. Только без его разрешения.
Xiaomi, напомню, серьёзно усложнила процедуру разблокировки на китайском рынке — анкеты, таймеры, ограничения по устройствам. Большинство пользователей просто плюнули на это. И вот — обходной путь нашёлся. Впрочем, Xiaomi уже могла закрыть уязвимость в сборках Hyper OS 3.0.304.0.
Какие смартфоны на Snapdragon затронуты уязвимостью
Успешная разблокировка подтверждена для Xiaomi 17, Xiaomi 17 Ultra, Redmi K90 Pro Max и POCO F8 Ultra — все на Snapdragon 8 Elite Gen 5. Но базовая GBL-уязвимость, судя по всему, затрагивает все устройства на чипах Qualcomm с Android 16. Исключение — Samsung с собственным загрузчиком S-Boot.
Теоретически под угрозой находятся и OnePlus 15, и другие флагманы 2026 года. Однако цепочка эксплойтов для каждого бренда будет отличаться — вторая часть уязвимости на устройствах OnePlus или Realme может выглядеть иначе. Или не существовать вовсе. Универсальным решением GBL-эксплойт назвать нельзя — но как отправная точка он выглядит довольно серьезно.
Стоит ли обновлять смартфон на Snapdragon 8 Elite Gen 5
Qualcomm не стала отмалчиваться. Представитель компании подтвердил, что исправления переданы производителям ещё в начале марта 2026 года. Исследование провела команда Xiaomi ShadowBlade Security Lab — Qualcomm похвалила их за ответственное раскрытие уязвимости.
Обновление смартфона, как всегда решает многие проблемы безопаснояти.
Qualcomm рекомендует устанавливать обновления безопасности как можно скорее. Совет правильный. Но тут возникает парадокс: обновления, которые закрывают уязвимость, одновременно закрывают и лазейку для разблокировки загрузчика. Если вы хотели поставить кастомную прошивку на свой Xiaomi 17 — обновляться как раз не стоит. Вот только в этом случает придется мириться с уязвимостями.
Вот мы и подошли к вопросу, который разделяет Android-сообщество на два лагеря. Qualcomm передала патчи производителям, и рано или поздно обновления прилетят на все затронутые устройства. Но пока патчи не раскатаны — у пользователей есть окно возможностей.
Тут каждый должен решать сам. Если вам важна безопасность — обновляйтесь при первой возможности. Уязвимость в загрузчике — это не шутка. Если же вы давно ждали возможности разблокировать загрузчик и готовы взять ответственность на себя, вы можете прискнуть. Главное понимать риски. Нельзя сказать, что они очень большие, но они есть.
Ситуация неоднозначная. Для Qualcomm — это уязвимость, которую нужно закрыть. Для пользователей — редкая возможность вернуть контроль над устройством. Но одно точно — вопрос свободы модификации Android никуда не делся и волнует огромное количество людей.