Qualcomm製チップを搭載したAndroidスマートフォンで、ブートローダーのロックを解除できてしまう新たな脆弱性が見つかったと報じられています。今回確認された手法では、これまで解除が困難だった端末でもブートローダーのアンロックが可能になる可能性があるとされています。
特に最新のSnapdragon 8 Elite Gen 5を搭載した機種が影響を受ける可能性があるとされ、すでに複数のスマートフォンで実証例が報告されています。
GBL Exploitと呼ばれる脆弱性
今回話題となっているのはGBL Exploitと呼ばれる脆弱性です。これはQualcommのAndroidブートローダー実装に関係する問題で、Android 16を搭載した端末で確認されています。
Androidの起動プロセスでは、QualcommのABLがGBLと呼ばれるコンポーネントを読み込む仕組みになっています。しかし、この処理ではefispパーティション内のUEFIアプリを読み込む際に、正規のGBLかどうかの厳密な検証が行われていないとされています。
その結果、署名されていないコードをefispパーティションに書き込み、起動時に実行させることが可能になるとされています。
Fastbootコマンドの不備も悪用
ただし、通常の状態ではefispパーティションへの書き込みはSELinuxによって制限されています。そこで、もう一つの脆弱性が組み合わされて利用されます。
Qualcommのブートローダーにはfastboot oem set-gpu-preemptionというコマンドが存在しますが、このコマンドが想定外の引数を受け付けてしまう問題があるとされています。
この挙動を利用すると、起動パラメータにandroidboot.selinux=permissiveを追加でき、SELinuxのモードを制限付きのEnforcingからPermissiveへ変更することが可能になるとされています。
これにより、通常は書き込みできないパーティションへのアクセスが可能になります。
Xiaomi 17シリーズやPOCO F8 Ultraなどで実証
この脆弱性を組み合わせた手法は、すでにいくつかの端末で実証されていると報告されています。
具体的には以下の機種でブートローダーの解除が確認されています。
・Xiaomi 17シリーズ
・Redmi K90 Pro Max
・POCO F8 Ultra
いずれもSnapdragon 8 Elite Gen 5を搭載したモデルです。
Xiaomiは中国向け端末においてブートローダー解除の条件を非常に厳しく設定しており、時間制限や審査、解除可能な端末数の制限などが設けられていました。しかし今回の方法では、そうした制限を回避できる可能性があるとされています。
他メーカー端末にも影響の可能性
今回の問題はQualcommのブートローダー実装に関係しているため、Android 16とGBLを採用する他メーカー端末にも影響する可能性があります。
ただし、ブートローダー解除を実現するためには複数の脆弱性を組み合わせる必要があり、その具体的な手法は端末メーカーやOSの実装によって異なる可能性があります。
なおSamsung端末はQualcommのABLではなく独自のS-Bootを採用しているため、この問題の影響を受けない可能性があるとされています。
すでに対策が進められている可能性
報告によると、今回の問題の一部についてはすでに修正が進められている可能性があります。特にfastbootコマンドの入力チェックについては、すでに修正が行われたとの情報もあります。
またXiaomiは、この脆弱性に利用されたHyperOSのアプリについて対策を進めているとみられ、中国向けに公開された最新のHyperOSビルドでは修正が行われている可能性も指摘されています。
ただし、GBL自体の問題が完全に修正されているかどうかは現時点では明確になっていません。今後、Qualcommや各Androidメーカーから正式な対応状況が明らかになる可能性があります。
