Специалисти по киберсигурност откриха хардуерна уязвимост в чипсетите Qualcomm Snapdragon, които се използват масово в смартфони, таблети, автомобилни системи и IoT устройства за умния дом.
Според експертите на Kaspersky Lab, уязвимостта се намира във фърмуера BootROM, който е вграден на хардуерно ниво. Чрез нея атакуващите могат да получат достъп до данни и компоненти на устройството, когато са физически свързани.
Уязвимостта засяга чипсети от сериите MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Потенциалните атаки са възможни чрез USB кабел и в някои случаи изискват устройството да бъде поставено в специален режим.
Производителят е бил уведомен за откритата уязвимост през март 2025 г., а през април 2025 г. е потвърдил за проблема и е присвоил идентификатор CVE-2026-25262 на уязвимостта.
Експертите подчертават, че чипсети от други доставчици, базирани на Qualcomm чиповете от посочената серия, също биха могли да бъдат потенциално уязвими.
Уязвимостта може да бъде използвана за инсталиране на троянски кон, способен да прихваща пароли, файлове, контакти и данни за местоположение, както и да осъществява достъп до камерата и микрофона.
Хакнатото устройство може да бъде изчистено само чрез изключване на захранването, например, след като батерията е напълно разредена.
Потенциален нападател се нуждае само от няколко минути физически достъп до устройството, за да го компрометира, твърдят от Kaspersky.
Следователно, ако изпратите смартфона си за ремонт или го оставите без надзор за няколко минути, вече не можете да сте сигурни, че не е заразен.
Според експертите, рискът не се ограничава до сценарии на ежедневна употреба – възможно е ново устройство да бъде заразено незабавно, ако веригата за доставки е била компрометирана.
