Более двух лет назад Xiaomi начала закручивать гайки в вопросе получения на своих устройствах Root-прав, позволяющих людям становиться полноценными владельцами своих Android-устройств. В прошлом году ситуация дошла до абсурда, когда китайские пользователи стали идти на безумства ради разблокировки загрузчика, что даже приводило к арестам. К счастью, теперь энтузиасты нашли новый способ получения Root-прав на топовых смартфонах Xiaomi.
Xiaomi 17 Ultra с открытым загрузчиком
Во флагманском чипсете Qualcomm Snapdragon 8 Elite Gen 5 обнаружена уязвимость Generic Bootloader (GBL), позволяющая разблокировать загрузчик, обходя проверку подписи. В ходе исследования выяснилось, что загрузчик Android Bootloader (ABL) на этом чипе не включает проверку безопасной загрузки UEFI при запуске GBL из раздела efisp. За счёт этого стало возможным получение привилегии EL1 и возможности выполнения кода, внедрив в этот раздел кастомное UEFI-приложение.
Используя эту уязвимость, исследователи успешно модифицировали данные devinfo в RPMB для постоянной разблокировки загрузчика. Далее версии разных источников разнятся: одни утверждают, что в настоящее время для этой операции по-прежнему требуется аварийный режим 9008 или аппаратный программатор; другие сообщают, что всё гораздо проще и операцию можно выполнить без специального оборудования.
Перевод: "Покупаешь телефон в магазине Xiaomi, а в двери по соседству пользуешься услугой разблокировки "всё в одном".
В ходе взлома существует риск нарушения работы TEE (Trusted Execution Environment – изолированная область в CPU, работающая параллельно с ОС Android для обеспечения безопасности конфиденциальных данных) из-за чего отключаются функции биометрической аутентификации.
Отмечается, что Xiaomi уже пытается закрыть эту возможность при помощи программных заплаток, ввиду чего в Китае разгорелся ажиотаж вокруг нераспакованных Xiaomi 17, 17 Pro, 17 Pro Max и Redmi K90 Pro Max, которые не подключались к интернету с момента выхода с конвейера.
ПО МАТЕРИАЛАМ: x.com | weibo.com
АВТОР: Владимир Ковалёв
