Достаточно оставить смартфон в мастерской или на столике в кафе на пару минут, чтобы он перестал принадлежать владельцу. Эксперты Kaspersky ICS CERT вскрыли критическую аппаратную брешь в процессорах Qualcomm Snapdragon, которая позволяет взломать устройство через обычный USB-кабель и получить полный контроль над данными.
В чипах Qualcomm нашли аппаратную брешь для взлома через USB
Достаточно оставить смартфон в мастерской или на столике в кафе на пару минут, чтобы он перестал принадлежать владельцу. Эксперты Kaspersky ICS CERT вскрыли критическую аппаратную брешь в процессорах Qualcomm Snapdragon, которая позволяет взломать устройство через обычный USB-кабель и получить полный контроль над данными.
Уязвимость CVE-2026-25262 прячется в загрузочной прошивке BootROM. Поскольку код зашит на уровне «железа», исправить его программным патчем невозможно. Под ударом оказались популярные серии чипсетов, включая MDM9x07 и MSM8916, которые стоят не только в телефонах, но и в автомобильных медиасистемах и датчиках умного дома. Для атаки хакеру нужен физический контакт с гаджетом. Через USB-порт злоумышленники внедряют троян, который перехватывает пароли, координаты и даже включает микрофон.
Опасность заключается в скрытности: вредоносное ПО может попасть в систему еще на этапе производства или транспортировки. Исследователи отмечают, что очистить зараженное устройство крайне сложно. Стандартная перезагрузка не поможет — нужно полностью обесточить аппарат, дождавшись разрядки аккумулятора «в ноль». Qualcomm подтвердила проблему весной 2025 года, однако под угрозой остаются и чипы других производителей, созданные на базе архитектуры Snapdragon.
Комментарии (0)
Пока нет комментариев. Будьте первым!