Qualcomm: scoperta una vulnerabilità che permette lo sblocco del bootloader

gs4-attack

La possibilità di sbloccare il bootloader sui device Android dovrebbe essere un diritto per ogni utente ma, come ben sappiamo, non tutti gli OEM sono d’accordo. In caso di bootloader bloccato le operazioni di modding più comuni vengono inevitabilmente castrate, così come la libertà di chi acquista smartphone e tablet . Fortunatamente il mondo del modding non si arresta davanti a nulla e proprio in queste ore è stata scoperta una vulnerabilità riguardante i processori Qualcomm tramite la quale è possibile sbloccare il bootloader di un gran numero di device.

L’exploit sfrutta una sorta di bug nell’implementazione del sistema ARM Trust Zone da parte di Qualcomm e riesce ad accedere – con privilegi di scrittura –  ad una zona della memoria normalmente inaccessibile. Una volta entrato, il software è in grado di eliminare le protezioni del bootloader.

Il metodo è stato testato su Nexus 5, Galaxy S4, Galaxy Note 3 e Moto X. Il Galaxy S5 e l’LG G3 sono apparsi invece invulnerabili all’attacco, segno che Qualcomm ha già provveduto a risolvere il problema.

Al momento non esistono software pubblici che sfruttino la vulnerabilità appena citata ma sarà solo questione di tempo prima che facciano la propria comparsa.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Pingback: [ATTENZIONE: NUOVI FIRMWARE] Impossibile il downgrade e il reset del counter KNOX - Modding Samsung Galaxy S4 (GT-9505 Snapdragon) - P243 - Androidiani()

  • Sicuri che i dispositivi Samsung ed il Nexus5 siano vulnerabili?
    E’ lo stesso scopritore del bug che scrive su twitter che i dispositivi LG e Samsung NON si possono sbloccare

    • Claudio Leone

      Leggete bene l’articolo.. Sono invulnerabili i dispositvi piu recenti con processore qualcomm quindi LG G3 ed S5

      • Il punto è che è lo stesso scopritore del bug che su twitter ha scritto che LG e Samsung NON sono sbloccabili, non me lo sto inventando io, vedi @djrbliss/status/497552086171533312

        • Guarda non so che dirti. Lui ha esplicitamente citato sia il Galaxy S4 sia l’LG G2,

  • ale

    Be per il nexus 5 non è che sia tanto utile, si può lo stesso sbloccare il bootloader senza invalidare la garanzia…

    • Sul Nexus 5 credo sia stata una semplice prova, senza una reale utilità

  • Vincent Ammattatelli

    E vai che si riprrendono i permessi di Root sul Note 3 senza intaccare Knox!! :-D

    • marco

      Come?

Top