Сообщество энтузиастов обнаружило способ разблокировать загрузчик на ряде новых смартфонов Xiaomi, несмотря на ужесточённые ограничения производителя. Лазейка затрагивает устройства на базе чипсета Snapdragon 8 Elite Gen 5, включая модели Xiaomi 17, Xiaomi 17 Pro, Xiaomi 17 Pro Max, Xiaomi 17 Ultra и Redmi K90 Pro Max.
О методе сообщил пользователь X под ником realNyarime. По его данным, эксплойт использует уязвимость в механизме проверки цифровой подписи. Это позволяет запускать неподписанные прошивки и вносить изменения в раздел devinfo, расположенный в защищённой области памяти RPMB, что фактически даёт возможность обойти штатную блокировку загрузчика.
Однако вмешательство в низкоуровневую защиту имеет серьёзные побочные эффекты. Из-за модификации компонентов, связанных с Trusted Execution Environment, на таких устройствах может перестать работать биометрическая аутентификация — в частности, разблокировка по отпечатку пальца или распознаванию лица. Для повседневного использования это может оказаться критичным компромиссом.
По данным зарубежных изданий, Xiaomi уже предпринимает шаги для закрытия обнаруженной уязвимости через обновления прошивки. В результате пользователи, заинтересованные в разблокировке загрузчика и установке кастомных прошивок, стараются проводить все операции на ещё не обновлённых смартфонах.
Компания Xiaomi, начавшая путь в 2010 году с оболочки MIUI и первого смартфона Mi 1, выстроила репутацию производителя доступных, но технологичных устройств и активно развивает экосистему продуктов. На фоне ужесточения требований к безопасности и защите пользовательских данных производители смартфонов всё чаще ограничивают возможности разблокировки загрузчика, что подталкивает сообщество к поиску подобных уязвимостей в аппаратной и программной части устройств.