Android cihazlarda bootloader güvenliğini etkileyebilecek yeni bir açık ortaya çıkarıldı. Qualcomm tarafından geliştirilen Snapdragon 8 Elite Gen 5 yonga setini kullanan bazı telefonlarda, üreticilerin koyduğu bootloader kilitleri belirli bir yöntemle (exploit zinciri) ile aşılabiliyor.
Snapdragon 8 Elite Gen 5’li Cihazlarda Bootloader Açığı
Paylaşılan teknik bilgilere göre sorun, Android 16 tabanlı cihazlarda kullanılan Qualcomm bootloader uygulamasındaki doğrulama mekanizmasından kaynaklanıyor. Normal şartlarda üreticiler, kullanıcıların bootloader kilidini açmasını kısıtlayarak sistem güvenliğini artırmaya çalışıyor.
Ancak keşfedilen açıkta boot (önyükleme) sürecinin belirli bir aşamasında yüklenen bileşenin yeterli güvenlik kontrolünden geçirilmediği belirtiliyor. Sürecin teknik işleyişini özetlemek gerekirse; cihazın önyükleme birimi (ABL), efisp bölümünden Genel Önyükleme Kütüphanesi’ni (GBL) yüklerken dosyanın yalnızca bir UEFI uygulaması olup olmadığını kontrol ediyor; fakat dosyanın özgünlüğünü ve imzasını doğrulamıyor.
Bu durum, teorik olarak imzasız kodun boot süreci sırasında çalıştırılabilmesine imkân tanıyor. Normal koşullarda cihazın efisp bölümüne veri yazmak mümkün değil. Bu engelin aşılması için exploit zincirine başka bir yapılandırma açığı da dahil edildi. Belirli bir hızlı başlatma (fastboot) komutu kullanılarak SELinux güvenlik modu değiştirilebiliyor:
fastboot set-gpu-preemption 0 androidboot.selinux=permissive
Bu işlem, sistemdeki SELinux modunu “Enforcing” yerine “Permissive” hâle getiriyor. Permissive modda güvenlik kısıtlamaları büyük ölçüde gevşediği için diğer açıklar kullanılarak sistem bölümlerine yazma işlemleri gerçekleştirilebiliyor.
Sonrasında bootloader durumunun değiştirilebildiği belirtiliyor. Yüklenen kodda aşağıdaki değerlerin değiştirilmesi mümkün oluyor:
is_unlocked = 1is_unlocked_critical = 1
Bu değişiklikler sistem tarafından bootloader’ın resmî olarak kilidi açılmış gibi algılanmasına yol açıyor. Açığı göstermek için Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra üzerinde testler gerçekleştirildi. Bahsi geçen modellerin tamamı, Snapdragon 8 Elite Gen 5 yonga setini kullanıyor.
Açığın etkisi yalnızca bu modellerle sınırlı olmayabilir. Aynı işlemciyi kullanan diğer Android telefonlar da üreticinin bootloader uygulamasına bağlı olarak risk altında olabilir.
Kaynak: Techjunkie Aman
