Qualcomm објави дека доставил безбедносни ажурирања до производителите на Android уреди за да ја поправи ранливоста позната како GBL exploit.
Ранливоста GBL exploit можела да овозможи отклучување на bootloader-от на некои од најновите телефони базирани на чипсет Snapdragon.
Компанијата вели дека закрпата била испратена до партнерите на почетокот на март 2026 година, а производителите на телефони сега треба да ја вклучат во нивните софтверски ажурирања што ќе стигнат до корисниците.
Ранливоста ја открил безбедносниот тим на Xiaomi ShadowBlade Security Lab, кој го анализирал процесот на стартување на Android на уреди со чипсет Snapdragon 8 Elite Gen 5.
Проблемот лежи во начинот на кој системот го проверува кодот што се вчитува за време на процесот на стартување. Во одредени ситуации, било можно да се изврши непроверен код од посебна мемориска партиција, што потенцијално би можело да овозможи заобиколување на безбедносните механизми и отклучување на bootloader-от на уреди кои инаку се заклучени.
Таквото сценарио би можело да дозволи модификација на системот или инсталација на неовластен софтвер.
Иако Qualcomm не објави прецизен список на уреди, се претпоставува дека ранливоста би можела да влијае на одредени водечки телефони со гореспоменатиот Snapdragon чипсет од различни производители.
Некои извештаи укажуваат дека одредени модели на Samsung веројатно не се засегнати од овој проблем.
Експертите за безбедност им советуваат на корисниците да инсталираат ажурирања на софтверот штом ќе станат достапни, бидејќи тие ја затвораат оваа потенцијална безбедносна „дупка“.
Од друга страна, некои ентузијасти за Android кои експериментираат со системски модификации може да го одложат инсталирањето на ажурирањето, бидејќи закрпата ја отстранува можноста за отклучување на подигнувачот преку овој метод.
