Robert Triggs / Autoridade Android
DR
- A Qualcomm confirmou que correções para a exploração do GBL foram fornecidas aos fabricantes de dispositivos Android no início deste mês.
- A exploração, descoberta pelo Xiaomi ShadowBlade Security Lab, foi um componente chave no desbloqueio de bootloaders em telefones Snapdragon 8 Elite Gen 5.
- Embora a Qualcomm recomende atualizar imediatamente os telefones assim que as atualizações de segurança estiverem disponíveis, esses patches de segurança fecharão efetivamente a brecha usada para desbloquear o bootloader.
Recentemente, informamos sobre o novo exploit Qualcomm GBL, que foi encadeado com outros exploits para desbloquear os bootloaders de vários telefones principais Snapdragon 8 Elite Gen 5. A Qualcomm agora compartilhou conosco uma declaração sobre a exploração do GBL, confirmando que as correções já foram fornecidas para marcas Android.
Não quero perder o melhor de Autoridade Android?
Um porta-voz da Qualcomm compartilhou conosco a seguinte declaração:
O desenvolvimento de tecnologias que se esforcem para oferecer suporte a segurança e privacidade robustas é uma prioridade para a Qualcomm Technologies. Elogiamos os pesquisadores do Xiaomi ShadowBlade Security Lab por usarem práticas de divulgação coordenadas. Em relação à pesquisa relacionada ao GBL, as correções foram disponibilizadas aos nossos clientes no início de março de 2026. Incentivamos os usuários finais a aplicar atualizações de segurança à medida que forem disponibilizadas pelos fabricantes de dispositivos.
A declaração atribui a pesquisa por trás da exploração do GBL ao Xiaomi ShadowBlade Security Lab e observa que correções para isso foram disponibilizadas para marcas Android no início deste mês.
A declaração da Qualcomm incentiva os usuários a instalar atualizações de segurança assim que estiverem disponíveis, o que é um ótimo conselho para todos. No entanto, como observamos em nossa cobertura original, essas atualizações de segurança corrigirão a exploração e fecharão a brecha usada para desbloquear os bootloaders de alguns dispositivos notoriamente difíceis de desbloquear, portanto, os entusiastas do Android podem querer adiar as atualizações (desde que entendam todos os riscos associados).
Ainda existem algumas incógnitas. A declaração da Qualcomm não menciona quais dispositivos serão afetados. Com base em nossa investigação, parece que os carros-chefe baseados no Snapdragon 8 Elite Gen 5 de todos os OEMs (exceto Samsung) são suscetíveis à exploração do GBL. A linha principal da Xiaomi foi desbloqueada com sucesso pelo bootloader usando o exploit GBL encadeado com outros exploits. No entanto, outras explorações na cadeia serão diferentes entre as marcas, o que afeta a utilidade da exploração GBL para a comunidade de entusiastas do Android que aguarda ansiosamente o desbloqueio do bootloader. Esperançosamente, poderemos ver o desbloqueio do bootloader disponível para mais telefones antes que os patches de segurança sejam amplamente implementados.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
