Pengenalan Eksploitasi GBL Qualcomm
Eksploitasi baru ini, yang dikenal dengan nama “Qualcomm GBL Exploit,” telah beredar di internet selama beberapa hari terakhir. Meskipun siapa yang menemukannya masih menjadi perdebatan, eksploitasi ini tampaknya menargetkan suatu celah dalam cara Generic Bootloader Library (GBL) dimuat pada smartphone Android modern yang menggunakan SoC Qualcomm.
Secara singkat, Android Bootloader khusus vendor Qualcomm (ABL) berusaha memuat GBL dari partisi “efisp” pada ponsel yang menjalankan Android 16. Namun, dalam proses ini, ABL Qualcomm hanya memeriksa keberadaan aplikasi UEFI di partisi tersebut, bukan keaslian GBL itu sendiri. Hal ini membuka kemungkinan untuk memuat kode yang tidak ditandatangani ke dalam partisi efisp, yang kemudian dieksekusi tanpa pemeriksaan.
