科技媒體Android Authority近日發布技術分析文章，披露了高通第五代驍龍8至尊版芯片存在的安全漏洞鏈。該漏洞利用鏈通過繞過安卓引導加載程序（ABL）的驗證機制，成功實現在小米等品牌設備上無需官方授權解鎖Bootloader的功能。

作為設備啟動的核心組件，Bootloader負責硬件初始化和操作系統加載。傳統解鎖方式需通過廠商設定的答題驗證、等待時間鎖等流程，而此次發現的漏洞使這些安全措施形同虛設。研究人員指出，漏洞核心在于高通ABL在安卓16系統中的驗證缺陷——當從"efisp"分區加載通用引導加載程序（GBL）時，僅檢查程序類型而未驗證數字簽名。

攻擊路徑顯示，用戶需先將設備SELinux安全模塊從"強制模式"降級為"寬容模式"。這一步驟通過篡改高通fastboot命令實現：在"oem set-gpu-preemption"指令后追加特定參數，即可繞過輸入校驗修改系統權限。重啟后，ABL會直接加載用戶植入的惡意UEFI應用，該應用通過修改系統底層參數"is_unlocked"完成解鎖。

該漏洞對安卓生態造成顯著影響。除采用自研S-Boot的三星設備外，所有使用高通ABL的安卓廠商均可能面臨風險。不過實際利用難度因廠商系統定制程度而異，部分品牌可能因額外安全層增加攻擊復雜度。技術文檔顯示，小米17等機型已證實存在該漏洞，但具體影響范圍尚未完全明確。

安全響應迅速展開。小米在最新推送的HyperOS 3.0.304.0版本中修復了相關漏洞，通過加強分區訪問控制和SELinux狀態管理阻斷攻擊路徑。高通同步更新了fastboot命令參數校驗機制，從代碼層面消除命令注入風險。兩家公司均未披露漏洞發現的具體時間線，但強調當前版本已具備完整防護能力。

此次事件再次引發對芯片級安全設計的討論。行業專家指出，隨著安卓設備Root權限價值的提升，引導加載程序已成為攻擊者重點突破的目標。廠商需在功能開放性與系統安全性間尋求平衡，同時建議用戶及時更新系統補丁，避免使用非官方解鎖工具導致設備變磚或數據泄露風險。