Лаборатория Касперского выявила аппаратную уязвимость в ряде чипсетов Qualcomm Snapdragon, способную нарушить цепочку доверенной загрузки устройств. Результаты исследования были представлены на конференции Black Hat Asia 2026, сообщает CNews. Уязвимость CVE-2026-25262 затрагивает как минимум семь серий чипов, используемых в смартфонах, планшетах и автомобильной электронике. Проблема связана с протоколом Qualcomm Sahara, который применяется при переводе устройства в режим экстренной загрузки (EDL), используемый для восстановления и перепрошивки. Эксплуатация уязвимости на этом этапе позволяет злоумышленнику внедрить вредоносный код до запуска операционной системы, фактически обходя механизмы защиты. Для атаки необходим физический доступ к устройству путем подключения через кабель и перевод в специализированный режим. При этом риски возникают не только в процессе эксплуатации, но и на этапах логистики или ремонта, где устройства могут быть скомпрометированы до передачи конечному пользователю. Потенциально уязвимыми являются чипсеты серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50, а также решения других производителей, основанные на аналогичных платформах. В случае успешной атаки злоумышленники могут получить доступ к пользовательским данным, камере и микрофону устройства. В отдельных сценариях возможен полный контроль над системой. По оценке экспертов, подобные вредоносные модификации трудно обнаружить и удалить, поскольку они интегрируются на уровне загрузчика. Более того, скомпрометированное устройство может имитировать перезагрузку без фактического сброса состояния, что усложняет восстановление. Как отмечают специалисты Kaspersky ICS CERT, гарантированное устранение угрозы возможно только при полном обесточивании устройства. Qualcomm была уведомлена о проблеме и подтвердила ее наличие. Ожидается, что окончательное устранение уязвимости возможно только на уровне обновлений BootROM, которые должны быть выпущены как самим разработчиком чипсетов, так и производителями устройств, такими как Samsung и Xiaomi. При этом отмечается, что уязвимость в основном затрагивает устаревшие решения и не распространяется на большинство современных флагманских устройств.
