Door een probleem met processoren kunnen hackers premium telefoons overnemen. De nieuwste vlaggenschepen van nu gebruiken bijna allemaal een Snapdragon 8 Elite Gen 5-processor van Qualcomm en daar zit een probleem in.
Lees verder na de advertentie.
Probleem met Snapdragon
Het gaat om een lek in de generic bootloader-architectuur, het stukje dat zorgt dat je toestel goed en wel kan opstarten. Hierdoor kunnen beperkingen die telefoonmakers hebben opgelegd worden omzeild op toestellen die op Android 16 draaien. Bij veel merken kan dit een probleem zijn, maar bij Xiaomi net even meer: er is namelijk ook een kwetsbaarheid in Hyper OS, de Android-schil van Xiaomi, waardoor hackers je telefoon kunnen ontgrendelen.
Qualcomm is van deze problemen op de hoogte en laat in een statement weten: “Het ontwikkelen van technologieën die robuuste beveiliging en privacy ondersteunen is een prioriteit voor Qualcomm Technologies. We prijzen de onderzoekers van het Xiaomi ShadowBlade Security Lab voor het gebruik van gecoördineerde praktijken bij het onthullen van kwetsbaarheden. Wat betreft hun GBL-gerelateerde onderzoek: fixes zijn begin maart 2026 beschikbaar gesteld aan onze klanten. We moedigen eindgebruikers aan om beveiligingsupdates te installeren zodra deze beschikbaar komen via de telefoonmakers.”
Er is dus al wel een oplossing voor het probleem (via AndroidAuthority), maar die moeten merken dan wel implementeren. Maar het betekent ook iets voor jou als telefoongebruiker, namelijk dat je maar beter de nieuwste update zo snel mogelijk op je telefoon kan installeren.
Het technische verhaal
Wil je de technische details weten? Dat kan. Qualcomms Android Bootloader wil de GBL laden van de zogeheten efisp-partitie op toestellen die Android 16 gebruiken. Het probleem is dat vervolgens alleen wordt gecontroleerd of er een UEFI-app in die partitie te vinden is, zonder dat er wordt gekeken naar de GBL. Het resulteert in de mogelijkheid om niet-geverifieerde code op de sfisp-partitie te laden. Normaliter kan dat niet omdat SELinux op ‘enforcing’ staat.
Lees verder na de advertentie.
Willen mensen dit omzeilen, dan moet die SElLnux naar ‘Permissive’ worden overgezet. Qualcomm accepteert het commando Fastboot OEM set-gpu-preemption waardoor hackers kunnen zorgen dat er niets extra gecheckt wordt. Hierdoor kunnen ze een commando uitvoeren waardoor die SELinux naar die andere status gaat en dan is de beveiliging ineens wel heel mild.
Het enige geluk bij dit ongeluk is dat Samsung-toestellen iets anders gebruiken, namelijk de S-Boot, waardoor die geen last hebben van de hierboven beschreven problemen. Maar voor iedereen die een ander toestel heeft dat op Android 16 draait en van een Qualcomm Snapdragon Elite 8 Gen 5-processor gebruikmaakt, geldt dat ze erg moeten oppassen en spoedig een update moeten installeren alsd ie er is. Er wordt aan Android-heads die hun telefoon willen rooten of custom ROM’s willen installeren overigens wel afgeraden om de update binnen te halen, want dat kan dan niet meer. Maar dat is wel op eigen risico.
Lees verder na de advertentie.
Ga jij wel updaten of wil jij nog met cutom ROM’s aan de slag? Deel het in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten