IT之家 3 月 13 日消息,科技媒体 Android Authority 今天(3 月 13 日)发布博文,披露了针对高通第五代骁龙 8 至尊版芯片的 Qualcomm GBL 漏洞利用链,并在小米 17 等手机上测试成功解锁 Bootloader。Bootloader(引导加载程序)是设备启动时运行的第一段代码,负责初始化硬件并加载操作系统。解锁 Bootloader 是获取安卓设备 Root 权限或刷入第三方系统的先决条件。IT之家援引博文介绍,Qualcomm GBL 漏洞利用链的核心,在于高通的安卓引导加载程序(ABL)存在验证缺失。在安卓 16 系统中,ABL 从“efisp”分区加载通用引导加载程序(GBL)后,仅检查其是否为 UEFI 应用,却未验证其真实性。因此,用户可以直接向该分区写入并执行未签名代码,这构成了整个漏洞利用链的基础。为了向“efisp”分区写入数据,用户必须先将系统安全模块 SELinux 的状态从默认的“强制(Enforcing)”降级为“宽容(Permissive)”。研究人员发现,高通的 fastboot oem set-gpu-preemp...