Mọi smartphone dùng chip Snapdragon Elite Gen 5 đều có thể bị bẻ khóa

Phòng thí nghiệm bảo mật ShadowBlade của Xiaomi phát hiện lỗ hổng có thể bẻ khóa bootloader trên bất cứ smartphone nào chạy chip Snapdragon 8 Elite Gen 5.

Tuệ Minh 17/03/2026 19:03

Đầu tháng 3 năm 2026, Qualcomm chính thức xác nhận đã gửi bản vá lỗi liên quan đến lỗ hổng GBL cho các nhà sản xuất điện thoại Android toàn cầu. Lỗ hổng này được phát hiện bởi phòng thí nghiệm bảo mật ShadowBlade của Xiaomi, vốn là chìa khóa giúp người dùng mở khóa bootloader trên những dòng máy chạy chip Snapdragon 8 Elite Gen 5.

Lỗ hổng nguy hiểm tạo điều kiện bẻ khóa các smartphone dùng chip Snapdragon 8 Elite Gen 5.

Đại diện Qualcomm khuyến cáo người dùng nên cài đặt các bản cập nhật bảo mật ngay khi có thông báo từ nhà sản xuất để đảm bảo an toàn cho thiết bị.

Lỗ hổng GBL và cách thức vượt rào bảo mật trên Snapdragon 8 Elite Gen 5

Lỗ hổng này nhắm vào thư viện nạp khởi động chung gọi là GBL, một thành phần mới được giới thiệu trên các thiết bị chạy hệ điều hành Android 16. Trong quá trình khởi động, hệ thống của Qualcomm cố gắng nạp GBL từ phân vùng efisp nhưng lại thiếu bước xác thực tính chính danh của tệp tin.

*Trình khiển GPU của Qualcomm cho phép đè thêm các dòng lệnh để bẻ khóa.*

Điều này tạo điều kiện cho các đoạn mã chưa được cấp phép có thể thực thi ngay từ giai đoạn khởi động máy.

Để khai thác thành công, những nhà nghiên cứu đã kết hợp lỗi GBL với một sơ hở trong lệnh fastboot. Cụ thể, lệnh điều khiển GPU của Qualcomm cho phép chèn thêm các tham số tùy chỉnh mà không qua kiểm tra.

Nhờ đó, người dùng có thể chuyển trạng thái bảo mật của hệ thống sang chế độ cho phép can thiệp, phá vỡ rào cản vốn rất kiên cố trên các dòng chip đời mới.

Chỉ có Samsung là không bị ảnh hưởng

Theo các ghi nhận thực tế, lỗ hổng này đã được tận dụng thành công để mở khóa bootloader cho dòng Xiaomi 17, Redmi K90 Pro Max và POCO F8 Ultra. Đây đều là những mẫu máy trang bị chip Snapdragon 8 Elite Gen 5 mạnh mẽ nhất hiện nay.

Trong khi đó, các thiết bị của Samsung dường như không bị ảnh hưởng do hãng sử dụng trình khởi động riêng mang tên S-Boot thay vì giải pháp chung của Qualcomm.

Phía Xiaomi đã nhanh chóng có hành động đáp trả bằng cách vá các ứng dụng hệ thống liên quan trong bản cập nhật Hyper OS mới nhất. Nhiều người dùng tại thị trường Trung Quốc cho biết các bản dựng phần mềm vừa phát hành đã chặn đứng khả năng ghi dữ liệu vào phân vùng khởi động.

Điều này cho thấy các hãng điện thoại đang rất quyết liệt trong việc bảo vệ tính toàn vẹn của hệ thống theo yêu cầu từ đối tác cung cấp chip.

Lựa chọn giữa bảo mật và quyền tự do can thiệp hệ thống

Việc Qualcomm tung ra bản vá là một tin vui về mặt an ninh nhưng lại là nỗi buồn với những người yêu thích tùy biến điện thoại. Khi cài đặt bản cập nhật mới, cánh cửa để cài đặt các bản ROM tùy chỉnh hoặc can thiệp sâu vào hệ điều hành sẽ bị đóng lại hoàn toàn.

Những chuyên gia công nghệ nhận định rằng nếu người dùng ưu tiên việc sở hữu toàn quyền kiểm soát thiết bị, họ có thể chọn cách trì hoãn cập nhật và ngắt kết nối internet để tránh việc máy tự động tải về bản vá.

Tuy nhiên, việc giữ lại lỗ hổng đồng nghĩa với việc chấp nhận những rủi ro tiềm ẩn về dữ liệu cá nhân. Các mã độc có thể lợi dụng chính sơ hở này để xâm nhập vào các tầng sâu nhất của điện thoại.

Qualcomm nhấn mạnh rằng ưu tiên hàng đầu của họ là xây dựng các công nghệ hỗ trợ quyền riêng tư và bảo mật mạnh mẽ. Do đó, việc áp dụng các bản sửa lỗi sớm là giải pháp an toàn nhất cho đại đa số người dùng phổ thông.