1 godzina temu
W części branżowych mediów technologicznych zapanowała euforia, bo hakerom udało się złamać zabezpieczenia najnowszych, flagowych telefonów z systemem Android.
Entuzjaści świętują „odzyskanie wolności” i możliwość modyfikacji oprogramowania. Prawda jest jednak brutalna: to, co dla garstki hobbystów jest świetną zabawą, dla 99 proc. użytkowników stanowi potężne zagrożenie bezpieczeństwa.
Serwis Android Authority poinformował o odkryciu skomplikowanego łańcucha błędów (exploita), który pozwala na złamanie zabezpieczeń najnowszego i najpotężniejszego układu na rynku – Snapdragon 8 Elite Gen 5 firmy Qualcomm. Luka ta umożliwia ominięcie blokad producenta i odblokowanie tzw. bootloadera (programu rozruchowego) m.in. w najnowszych urządzeniach z serii Xiaomi 17.
Dla internetowej społeczności moderów to ogromny sukces w walce z korporacjami. Z perspektywy zwykłego użytkownika oraz eksperta ds. cyberbezpieczeństwa – to po prostu włamanie do cyfrowego sejfu.
Dlaczego zablokowany telefon to bezpieczny telefon?
Wokół blokowania bootloaderów narosło wiele mitów. Portale technologiczne często forsują narrację, iż giganci tacy jak Xiaomi, Google czy Samsung zamykają swoje systemy wyłącznie z chciwości i chęci pełnej kontroli nad użytkownikiem. Rzeczywistość jest inna: rygorystyczne blokady to w tej chwili jedyny sposób na ochronę naszych pieniędzy, tożsamości i prywatności.
Zablokowany program rozruchowy to gwarancja, iż złodziej, który ukradnie nam telefon, nie będzie w stanie po prostu wgrać na niego czystego systemu z pominięciem naszych zabezpieczeń biometrycznych (odcisku palca czy skanu twarzy). Gdyby bootloader był otwarty z definicji, dostęp do naszych aplikacji bankowych, skrzynek mailowych i prywatnych zdjęć stałby przed przestępcami otworem.
Anatomia cyfrowego wytrycha
Exploit odkryty w procesorach Qualcomm to niezwykle groźne narzędzie. Hakerzy wykorzystali błędy w systemie Android 16, luki w kodzie serwisowym procesora oraz niedociągnięcia w samej nakładce Hyper OS od Xiaomi. Połączenie tych trzech elementów pozwala na wgranie do telefonu niepodpisanego, obcego kodu z pominięciem kluczowych systemów ochrony (SELinux).
W rękach cyberprzestępcy ten mechanizm otwiera drogę do ataku typu „Zła Pokojówka” (Evil Maid). Wystarczy zostawić telefon bez opieki na kilkanaście minut (np. w pokoju hotelowym) lub podłączyć go do zainfekowanej ładowarki publicznej. Atakujący, wykorzystując odkrytą lukę sprzętową, może wgrać złośliwe oprogramowanie na najniższym poziomie, po czym odłożyć sprzęt na miejsce. Użytkownik nie zorientuje się, iż jego urządzenie jest całkowicie skompromitowane.
Aktualizuj, zamiast słuchać „ekspertów”
Co najbardziej uderzające, niektóre technologiczne serwisy otwarcie radzą użytkownikom, by ci odłączyli telefony od internetu i ignorowali najnowsze łatki systemowe, aby nie stracić możliwości wykorzystania exploita. Z punktu widzenia elementarnych zasad bezpieczeństwa jest to rada wręcz katastrofalna.
Przedstawiciele firmy Qualcomm wydali już oficjalne oświadczenie. Wynika z niego, iż stosowne poprawki łatające tę krytyczną lukę zostały udostępnione producentom telefonów na początku marca 2026 roku. W interesie każdego świadomego użytkownika jest jak najszybsze pobranie i zainstalowanie najnowszej aktualizacji systemu. Cyfrowy wytrych to nie wolność – to otwarte drzwi dla wszystkich, kto zechce z nich skorzystać. Hobbyści, którzy ujawnioną lukę chcą wykorzystać do zabawy ze swoimi urządzeniami i tak sobie poradzą.
To nie koniec nowości od Qualcomma. Nadchodzi Wi-Fi 8, przełomowy Bluetooth i sieć 6G
Jeśli artykuł Krytyczna luka w najnowszych procesorach Snapdragon. Twój telefon może być bezbronny nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
