Snapdragon 8 Elite Gen 5とXiaomiスマホにroot権限を利用できるようになる脆弱性があることが明らかにされました。
3種類の脆弱性利用でBLU可能に?
中国版ではBootloader Unlock (BLU) が難しいとされていたXiaomi 17シリーズですが、3つの脆弱性が発見されたことによりBLUが可能になりました。
一つ目はSnapdragon 8 Elite Gen 5のABLに存在していた脆弱性で、fastboot oem set-gpu-preemption-value 0 androidboot.selinux=permissiveを実行することでSELinuxを無効化できてしまうというものです。(2026/02以降の現在のバージョンでは修正済み)
二つ目はXiaomi独自のIMQSNativeの脆弱性で、adb shell service call miui.mqsas.IMQSNative 21 i32 1 s16 "dd" i32 1 s16 "if=/data/local/tmp/gbl_efi_unlock.efi of=/dev/block/by-name/efisp" s16 "/data/mqsas/log.txt" i32 60のようにIMQSNativeの権限を使って任意のコマンドを実行できるものです。
三つ目はqualcomm_gbl_exploit_pocで、GBLが非署名であることを利用し上記コマンドのようにgbl_efi_unlock.efiを書き込むことでRPMBに記録されたBLUフラグを書き換えられ、Bootloader Unlockができてしまいます。
中国のコミュニティCoolAPKでは複数の成功事例が投稿されています。
手元にXiaomi 17シリーズがないので私は試せませんが、中国版Xiaomi 17シリーズやREDMI K90 Pro MaxなどをBLUして使いたい方は修正アップデートが適用されないように注意すると良いと思います。
2026年2月のビルドで一つ目の脆弱性が修正されており、コマンドを実行した際に”Set GPU HW Preemption: Invalid Argument, Value must be 1 or 0″とエラーが出る場合は利用できません。
実行する前にXiaomiアカウントからのログアウトやデバイスを探す機能の無効化、画面ロック無効化をしておくとロックアウトを防げます。
因果関係は不明ですがXiaomiフォーラムからBANされてしまったという報告もあるため、日本ユーザーにはあまり関係ないですが中国版のXiaomiアカウントは紐付けないほうが良いでしょう。
AndroPlus
AndroPlusXiaomi 17 Ultra 日本版は199,800円〜で購入できます。
特別デザインのLeica Leitzphone Powered by Xiaomiは249,800円です。