Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Steven Kins

Dure Qualcomm-chipsets vatbaar voor misbruik via bootloader-unlocking

Qualcomm Snapdragon 8 Elite Gen 5
© Qualcomm
In de huidige Android-toptoestellen vind je vaak de Snapdragon 8 Elite Gen 5-chipset. Die blijkt vatbaar voor een GBL-exploit.

Onderzoekers van Xiaomi’s ShadowBlade Security Lab vonden een manier om via een zogenoemde GBL‑exploit de bootloader te ontgrendelen op toestellen met de Snapdragon 8 Elite Gen 5‑chipset, het jongste topmodel van Qualcomm voor smartphones. Dat is opmerkelijk, want deze generatie Android-telefoons staat net bekend om zijn strenge beveiliging, waarbij bootloader‑unlocking quasi onmogelijk is. Intussen heeft de fabrikant wel al een oplossing uitgestuurd naar de smartphonemerken (via Android Authority).

Het komt erop neer dat de Android Bootloader van Qualcomm de authenticiteit van de UEFI-app (de app die wordt gebruikt voor het opstarten van het besturingssysteem) niet checkt. Dat opent de deur tot het laden van kwaadaardige code op dat punt van de opstartprocedure. Zo kon de beveiliging van de jongste generaties smartphones met dure Snapdragon-chips omzeild worden. Zeker de Xiaomi 17 kon op een dergelijke manier ontgrendeld worden. Samsung‑toestellen bleken er dan weer niet onderhevig aan.

Liefhebbers van custom ROM’s en root‑toegang zagen al meteen mogelijkheden. Zij stonden dan ook voor een dilemma. De beveiligingsupdate die het lek dicht, maakt ook de nieuwe bootloader‑unlockmethode onbruikbaar. Wie nog wil profiteren van de exploit, moet updates dus bewust uitstellen. Uiteraard brengt dat veiligheidsrisico’s met zich mee.

Qualcomm heeft inmiddels gereageerd en bevestigt dat de beveiligingspatch voor de GBL‑kwetsbaarheid begin maart al aan Android‑fabrikanten is geleverd. Het bedrijf is de onderzoekers van Xiaomi dan ook dankbaar voor de melding en voor hun medewerking. Vanzelfsprekend roept Qualcomm gebruikers op om updates te installeren zodra de fabrikant van hun toestel die aanbiedt.

Ondertussen blijft onduidelijk welke toestellen exact getroffen zijn. Volgens de eerste berichten lijken vrijwel alle Snapdragon 8 Elite Gen 5‑modellen kwetsbaar, behalve die van Samsung. Het hangt dan ook van de smartphonefabrikanten zelf af hoe snel ze de patch uitrollen.

Uitgelicht artikel google android dark Miljoenen Android-telefoons kunnen in minder dan één minuut gehackt worden door nieuwe kwetsbaarheid
beveiligingmobielqualcomm
Steven Kins
Gadgets en technologie zijn de stokpaardjes van Steven. Bij elke nieuwe smartphone test hij als eerste de camera's op hun kwaliteiten. Fietsen met of zonder motortje vormen zijn andere passie.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Nieuw op TechPulse

Business