Kratki prozor za otključavanje Android flagshipa ima i sigurnosnu cijenu
A flagship Android phone shown as a transparent layered boot chain, with a glowing efisp partition interrupting Qualcomm-style silicon security before the lock icon opens.📷 AI-generated image / TECH&SPACE
- ★Lanac cilja Qualcommov GBL na Snapdragon 8 Elite Gen 5 uređajima s Androidom 16.
- ★Neovjereni kod kroz efisp i fastboot previd mogu otvoriti put prema otključavanju bootloadera.
- ★Zakrpe su navodno dostupne proizvođačima od početka ožujka 2026., pa je prozor vjerojatno ograničen.
Otključavanje bootloadera na modernim Android flagshipsima obično je namjerno teško: proizvođači ga zatvaraju zbog sigurnosti, certifikacija i kontrole softverskog lanca. Zato je novi lanac iskorištavanja opisan u Android Authority izvještaju zanimljiv i izvan uskog kruga moddera. On pokazuje da se i strogo zaključan uređaj može otvoriti tamo gdje se slojevi provjere ne dodiruju savršeno.
Prema dostupnim informacijama, ranjivost je u Qualcommovu GBL-u, odnosno Generic Boot Loaderu, sloju za uređaje sa Snapdragon 8 Elite Gen 5 platformom. Ključni tehnički detalj je mogućnost pokretanja neovjerenog koda preko efisp particije na Android 16 uređajima. Taj propust se zatim spaja s fastboot previdom koji pomaže zaobići SELinux ograničenja i dobiti dozvole potrebne za otključavanje bootloadera.
Otključan bootloader korisniku daje stvarnu kontrolu nad uređajem, ali istodobno ruši dio sigurnosnog modela na koji se oslanjaju bankovne aplikacije, DRM, enterprise politike i zaštita od trajnog kompromitiranja sustava. To nije samo trik za instalaciju custom ROM-a, već pitanje koje nadilazi tehničke granice.
Lanac za Snapdragon 8 Elite Gen 5 spaja efisp, fastboot i SELinux u kratki prozor za moddere, ali i sigurnosni rizik
A close technical view of a bootloader timeline where efisp, fastboot and SELinux gates sit between the chip and Android startup.📷 AI-generated image / TECH&SPACE
Dodatni kontekst pruža izvorni materijal, a najkonkretnije ime zasad je Xiaomi 17 serija. Rani signali sugeriraju da bi doseg mogao biti širi među telefonima sa Snapdragon 8 Elite Gen 5 čipom. To ne znači automatski da je svaki takav uređaj jednako izložen: implementacija proizvođača, stanje zakrpa i konfiguracija boot lanca odlučuju koliko je napad izvediv u praksi.
Qualcommova izjava da su tehnologije za robusnu sigurnost i privatnost prioritet zvuči očekivano. Bitniji je operativni detalj: popravci su proizvođačima navodno dostupni od početka ožujka 2026. Korisnici zato trebaju pratiti OTA nadogradnje i sigurnosne biltene, dok će modding zajednica vjerojatno gledati koliko dugo će pojedini modeli ostati ranjivi prije nego što se vrata zatvore.
Industrijski gledano, ovo je podsjetnik da zaključavanje bootloadera nije samo tehnička odluka nego i tržišni stav. Dio korisnika želi uređaj koji stvarno posjeduje, proizvođači žele predvidljiv i certificiran softverski paket, a Qualcommov boot sloj sjedi točno na toj napetoj granici. Isti propust koji jednoj skupini vraća slobodu drugima izgleda kao sigurnosni dug koji treba odmah zatvoriti.
