Эксперты Kaspersky ICS CERT нашли уязвимость в чипсетах Qualcomm

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon. По данным компании, брешь находится в BootROM — загрузочной прошивке, встроенной на аппаратном уровне.

Уязвимость, которой присвоен индикатор идентификатор CVE‑2026‑25262, затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50, которые используются не только в смартфонах и планшетах, но и в автомобильных компонентах и устройствах Интернета вещей.

Для атаки злоумышленнику требуется физический доступ к устройству: его необходимо подключить через кабель к оборудованию нападающего, может равным образом потребоваться перевод в режим загрузки. Успешная эксплуатация позволяет получить доступ к камере, микрофону и данным на устройстве, а равным образом реализовать сложные сценарии атак и в отдельных случаях получить цельный контроль над устройством.

Эксперты отмечают, что использование уязвимости вероятнее всего в условиях, которые предполагают кратковременный физический доступ к устройству — например, при сдаче смартфона в ремонт или если его оставили без присмотра. Риск могут представлять и недоверенные USB‑порты, например зарядные станции в аэропортах или отелях.

«Подобные уязвимости могут использоваться для установки вредоносного ПО, которое сложно обнаружить и удалить. На практике это позволяет злоумышленникам незаметно собирать информация или влиять на работу устройства на протяжении длительного времени. Одновременно обычная перезагрузка не всегда помогает: скомпрометированная система может имитировать её, не выполняя фактического перезапуска. В таких случаях гарантированно очистить состояние устройства можно только при полном отключении питания — например, после полной разрядки аккумулятора», — рассказал Сергей Ануфриенко, эксперт Kaspersky ICS CERT.