Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon. По данным компании, брешь находится в BootROM — загрузочной прошивке, встроенной на аппаратном уровне.
Уязвимость, которой присвоен индикатор идентификатор CVE‑2026‑25262, затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50, которые используются не только в смартфонах и планшетах, но и в автомобильных компонентах и устройствах Интернета вещей.
Для атаки злоумышленнику требуется физический доступ к устройству: его необходимо подключить через кабель к оборудованию нападающего, может также потребоваться перевод в режим загрузки. Успешная эксплуатация позволяет получить доступ к камере, микрофону и данным на устройстве, а также реализовать сложные сценарии атак и в отдельных случаях получить полный контроль над устройством.
Эксперты отмечают, что использование уязвимости вероятнее всего в условиях, которые предполагают кратковременный физический доступ к устройству — например, при сдаче смартфона в ремонт или если его оставили без присмотра. Риск могут представлять и недоверенные USB‑порты, например зарядные станции в аэропортах или отелях.
«Подобные уязвимости могут использоваться для установки вредоносного ПО, которое сложно обнаружить и удалить. На практике это позволяет злоумышленникам незаметно собирать данные или влиять на работу устройства в течение длительного времени. При этом обычная перезагрузка не всегда помогает: скомпрометированная система может имитировать её, не выполняя фактического перезапуска. В таких случаях гарантированно очистить состояние устройства можно только при полном отключении питания — например, после полной разрядки аккумулятора», — рассказал Сергей Ануфриенко, эксперт Kaspersky ICS CERT.
ссылка на оригинал статьи https://habr.com/ru/articles/1027162/