«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon. Такие чипы используются в смартфонах, планшетах, автомобильных компонентах, устройствах интернета вещей и другой технике. Проблема получила идентификатор CVE-2026-25262 и связана с BootROM — загрузочной прошивкой, которая встроена на аппаратном уровне.
В чём суть уязвимости
Уязвимость находится в одном из самых низких уровней работы устройства. BootROM участвует в запуске системы и проверке цепочки доверенной загрузки. Если злоумышленнику удаётся вмешаться в этот процесс, он потенциально может обойти защитные механизмы, получить доступ к данным или внедрить вредоносный код.
Опасность таких уязвимостей в том, что они затрагивают не обычное приложение и не отдельную настройку операционной системы, а аппаратный уровень. Исправлять подобные проблемы сложнее, чем баги в программах, потому что BootROM встроен в чип и не всегда может быть обновлён обычным способом.
Какие чипсеты затронуты
По данным исследователей, уязвимость затрагивает несколько серий чипсетов Qualcomm: MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Эти платформы применяются в разных категориях устройств, поэтому потенциальный масштаб проблемы может быть довольно широким.
В «Лаборатории Касперского» также считают, что под риском могут оказаться и чипсеты других производителей, если они основаны на указанных решениях Qualcomm. Это делает проблему не только вопросом отдельных моделей устройств, но и более широкой задачей для всей цепочки поставок.
Почему физический доступ особенно опасен
Для эксплуатации уязвимости злоумышленнику может понадобиться физический доступ к устройству. На первый взгляд это кажется серьёзным ограничением: удалённая атака выглядит опаснее. Но в реальности физический доступ может возникать в разных ситуациях — например, при ремонте, продаже, передаче устройства, работе с промышленным оборудованием или временном оставлении гаджета без присмотра.
Если атака проводится на уровне загрузки, пользователь может не заметить вмешательства. Вредоносный код способен закрепиться глубже, чем обычная программа, и его может быть сложнее обнаружить стандартными средствами защиты.
Какие данные могут оказаться под угрозой
Потенциально атака может затронуть личные файлы, пароли, контакты, геолокацию, данные приложений, камеру, микрофон и другие чувствительные элементы устройства. В некоторых сценариях злоумышленник может получить возможность устанавливать скрытые компоненты или обходить часть защитных механизмов.
Особенно тревожно то, что подобные проблемы могут касаться не только пользовательских смартфонов. Чипсеты Qualcomm применяются и в промышленных, автомобильных и IoT-устройствах, где компрометация может иметь более серьёзные последствия, чем обычная утечка данных с телефона.
Когда сообщили производителю
Исследователи сообщили Qualcomm об обнаруженной проблеме в марте 2025 года. В апреле 2025 года производитель подтвердил наличие уязвимости. Позже ей был присвоен идентификатор CVE-2026-25262.
Публично о находке стало известно после раскрытия информации специалистами «Лаборатории Касперского». Исследование также представили на конференции Black Hat Asia 2026, где традиционно обсуждаются серьёзные уязвимости, методы атак и новые подходы к защите.
Что это значит для пользователей
Обычному пользователю важно понимать, что речь не идёт о поводе немедленно выбрасывать смартфон или планшет. Но такая новость подчёркивает, насколько важны обновления безопасности, аккуратное обращение с устройствами и внимательность к тому, кому передаётся техника.
Не стоит отдавать смартфон в сомнительные сервисы, оставлять устройство без присмотра в недоверенной среде или покупать технику из непроверенных источников. Также важно устанавливать официальные обновления, если производитель устройства их выпускает.
Почему это важно для индустрии
Аппаратные уязвимости становятся одной из самых сложных проблем кибербезопасности. Если ошибка находится в чипе или загрузочной прошивке, её последствия могут распространяться на множество устройств разных брендов и категорий. Исправление зависит не только от производителя чипа, но и от производителей устройств, поставщиков прошивок и всей экосистемы обновлений.
История с уязвимостью в Snapdragon показывает, что безопасность современных гаджетов зависит не только от приложений и операционной системы. Защищённость начинается намного глубже — с аппаратной платформы, загрузки, прошивок и цепочки поставок.
Заключение
«Лаборатория Касперского» обнаружила аппаратную уязвимость CVE-2026-25262 в чипсетах Qualcomm Snapdragon. Проблема связана с BootROM и может затрагивать устройства на базе серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Потенциально под риском могут быть смартфоны, планшеты, автомобильные компоненты, IoT-устройства и решения других производителей, основанные на этих платформах.
Главная опасность такой уязвимости заключается в её аппаратном уровне. При определённых условиях злоумышленник может попытаться обойти механизмы доверенной загрузки, получить доступ к данным или внедрить скрытый вредоносный код. Для пользователей это напоминание о важности официальных обновлений, осторожности при ремонте и покупке устройств, а для индустрии — сигнал о необходимости внимательнее контролировать безопасность чипов, прошивок и всей цепочки поставок.