Вслед за MediaTek найден способ взлома смартфонов на процессорах Qualcomm

Ошибка нашлась в системе, отвечающей за запуск телефона при включении. Обычно производители блокируют загрузчик, чтобы пользователи не могли установить неофициальную прошивку или получить root-права. Новый способ взлома GBL Exploit позволяет обойти эту защиту.

Процессор загружает важные компоненты системы из специального раздела памяти, но не проверяет их подлинность. Этим и пользуются хакеры: они помещают в этот раздел свою программу, и телефон выполняет её, думая, что это официальная команда.

Правда, просто так записать свою программу в системный раздел нельзя — Android блокирует такие действия. Для этого была найдена лазейка. Оказалось, что через fastboot можно отправить скрытую команду, которая временно отключает защиту.

Особенно опасна эта цепочка уязвимостей для владельцев телефонов Xiaomi. Из-за особенностей прошивки Hyper OS взломать их оказалось проще всего.

Производители пока не выпустили официальных патчей.

А что там с MediaTek? Ну, специалисты ранее обнаружили уязвимость, позволяющую получить доступ к данным пользователя даже без запуска ОС. Подробнее — по ссылке.