Qualcommの最新チップに脆弱性が発覚 Snapdragon 8 Elite Gen 5搭載端末でブートローダーのアンロックが可能に
Qualcommの最新フラッグシップ向けSoC「Snapdragon 8 Elite Gen 5」に、ブートローダーのアンロックを可能にする脆弱性が発見されました。Qualcommはすでに修正パッチを各メーカーに提供済みであることを明らかにしています。
「GBLエクスプロイト」とは何か
Android Authorityの報道によると、今回発見された脆弱性は「Qualcomm GBLエクスプロイト」と呼ばれるもので、Android 16搭載端末で採用されているGBL(Generic Bootloader Library)の読み込み処理に問題があることが原因です。
具体的には、QualcommのAndroidブートローダー(ABL)がefisp領域からGBLを読み込む際に、本来であればGBLの正当性を検証すべきところ、単にUEFIアプリケーションの存在を確認するだけにとどまっていたとのことです。この仕組みを突くことで、署名のないコードを実行させることが可能になります。
さらに、Qualcommのfastbootコマンドの一つである「fastboot oem set-gpu-preemption」にも入力値の検証が行われていない問題があり、SELinux(Androidのセキュリティ機構)をバイパスするためのパラメータを追加できてしまうことがわかっています。これらを組み合わせることで、端末のブートローダーをアンロックする手順が成立します。
Xiaomi 17シリーズで実際にアンロック成功の報告
Android AuthorityやAndroid Headlinesによると、この脆弱性はXiaomi 17シリーズで実際にブートローダーのアンロックに利用されたことが報告されています。Xiaomiは中国市場向けの端末において、時間制限やアンケートなどの厳しい条件をブートローダーアンロックに課していましたが、この脆弱性によってそうした制限が回避されたことになります。
なお、Android Authorityによれば、SamsungのGalaxy端末はQualcommのABLではなく独自の「S-Boot」を使用しているため、今回の脆弱性の影響は受けないとされています。
Qualcommは修正済みと発表
Qualcommの広報担当者はAndroid Authorityに対し、この脆弱性の調査は「Xiaomi ShadowBlade Security Lab」の研究者によるものであり、修正パッチは2026年3月上旬にすでに端末メーカーへ提供済みであると回答しています。
ただし、修正パッチが実際にユーザーの端末に配信されるまでには時間がかかります。Android Authorityは、修正が適用されればブートローダーのアンロックに利用されていた経路も塞がれることになると指摘しています。カスタムROMなどを目的として今回の手法を利用する場合は、端末のアップデートを適用する前に作業を終える必要があるとの情報も出ています。
セキュリティの観点からは、メーカーが制限しているブートローダーのアンロックが外部から可能になること自体が重大なリスクです。一方で、端末のカスタマイズを求めるユーザーコミュニティにとっては、長年の制約を突破する手段として注目を集めている状況です。
Source