Експерти по киберсигурност сигнализираха за хардуерна уязвимост в чипсетите Qualcomm Snapdragon, които са широко използвани в смартфони, таблети, автомобилни системи и устройства за умния дом.
Според специалистите от Kaspersky Lab, проблемът е свързан с фърмуера BootROM, който е интегриран на хардуерно ниво. Чрез тази уязвимост, хакерите могат да получат достъп до данни и компоненти на устройството, когато то е физически свързано.
Уязвимостта засяга чипсети от серията MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Потенциалните атаки могат да се извършат чрез USB кабел и в някои случаи е необходимо устройството да бъде поставено в специален режим.
Производителят е бил информиран за проблема през март 2025 г., а през април 2025 г. е потвърдил наличието на уязвимостта и е присвоил идентификатор CVE-2026-25262.
Експертите подчертават, че чипсети от други производители, които са базирани на Qualcomm технологии, също могат да бъдат уязвими.
Тази уязвимост може да бъде използвана за инсталиране на троянски кон, който е способен да прихваща пароли, файлове, контакти и данни за местоположение, както и да осъществява достъп до камерата и микрофона.
Хакнатото устройство може да бъде възстановено само чрез изключване на захранването, например, когато батерията е напълно изтощена.
Според Kaspersky, нападателят се нуждае само от няколко минути физически достъп до устройството, за да го компрометира.
Следователно, ако изпратите смартфона си за ремонт или го оставите без надзор за кратко време, не можете да бъдете сигурни, че не е заразен.
Специалистите отбелязват, че рискът не се ограничава само до обичайни ситуации – ново устройство може да бъде заразено веднага, ако веригата за доставки е била компрометирана.
Leave feedback about this
Трябва да влезете, за да публикувате коментар.