Исследователи из Kaspersky ICS CERT поделились подробностями об аппаратной уязвимости в чипсетах Qualcomm Snapdragon, включая серии MDM9x07, MSM8909 и SDX50. Проблема обнаружена в BootROM — низкоуровневой прошивке, которая встроена в компоненты на этапе производства. Ошибка позволяет злоумышленникам скомпрометировать цепочку доверенной загрузки через протокол Sahara. Для реализации атаки требуется физический доступ к модели, например, через USB-кабель. Это означает, что даже обычная зарядная станция в общественном месте может стать инструментом для получения контроля над системой.
В случае успешного использования уязвимости посторонние лица могут получить доступ к файлам, контактам, микрофону и камере. Риски актуальны не только для смартфонов и планшетов, но и для автомобильных систем, а также промышленной электроники. Эксперты отмечают, что угроза может затрагивать и модели других производителей, если в их основе лежат указанные процессоры Qualcomm. Опасность сохраняется даже для приобретенных товаров, если вмешательство произошло на этапе поставки. Для защиты рекомендуется не оставлять электронику без присмотра и избегать использования сомнительных аксессуаров для зарядки.
Разработка действующего метода взлома считается трудоемким процессом, однако само применение готового решения не требует специальных навыков. Вендор уже подтвердил наличие проблемы, присвоив ей идентификатор CVE-2026-25262.