Update je telefoon: er is een probleem met de Snapdragon-processor

In dit artikel:

Een kwetsbaarheid in de bootloader-architectuur van veel nieuwe premium Android-toestellen met een Qualcomm Snapdragon 8 Elite Gen 5-processor maakt het mogelijk om beveiligingen te omzeilen. Onderzoekers van het Xiaomi ShadowBlade Security Lab meldden dat de generic bootloader (GBL) van apparaten met Android 16 op een onvolledige manier wordt gecontroleerd: de bootloader zoekt wel naar een UEFI-app in de efisp-partitie, maar verifieert de GBL zelf niet, waardoor niet-geverifieerde code op de (genoemde) sfisp-partitie kan worden geladen.

De aanval wordt praktisch mogelijk doordat SELinux — die normaal ongeautoriseerde code blokkeert — naar de permissive-stand kan worden gezet via een fastboot-commando (Fastboot OEM set-gpu-preemption). Bij Xiaomi’s HyperOS is bovendien een extra zwakte gevonden waarmee kwaadwillenden een toestel zouden kunnen ontgrendelen. Samsung-toestellen zijn grotendeels gevrijwaard doordat zij een andere opstartketen (S-Boot) gebruiken.

Qualcomm bevestigt het probleem en zegt dat patches begin maart 2026 aan klanten zijn geleverd. Dat betekent echter dat fabrikanten de fixes nog in updates moeten verwerken voordat gebruikers ze krijgen. Advies: installeer beveiligingsupdates zo snel mogelijk zodra jouw merk ze uitrolt. Een kanttekening voor enthousiastelingen die hun telefoon willen rooten of custom ROM’s installeren: zulke updates kunnen die mogelijkheden blokkeren, dus het installeren is in dat geval een afweging en gebeurt op eigen risico.

Kortom: apparaten met Snapdragon 8 Elite Gen 5 op Android 16 lopen risico; patches bestaan, maar het tempo van uitrol door telefoonmakers bepaalt hoe snel gebruikers echt beschermd zijn.