В чипсетах Snapdragon обнаружена критическая уязвимость, которая может привести к полной компрометации устройств

Кирилл Сергеев — 23.04.2026

«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon, которая может привести к полной компрометации устройств. Результаты исследования представили на конференции Black Hat Asia 2026.

Брешь обнаружена в BootROM — загрузочной прошивке, встроенной на аппаратном уровне. Она затрагивает ряд популярных чипсетов, используемых в смартфонах, планшетах, IoT-устройствах и даже автомобильной электронике.

Атака требует физического доступа к устройству: злоумышленнику нужно подключить его к своему оборудованию, иногда переведя в специальный режим. В некоторых сценариях потенциально опасным может быть даже подключение к недоверенным USB-портам — например, на зарядных станциях в аэропортах или отелях.

При успешной эксплуатации уязвимости атакующий может:

  • получить доступ к данным пользователя;
  • установить вредоносное ПО или бэкдор;
  • перехватывать пароли и отслеживать местоположение;
  • управлять камерой и микрофоном;
  • в отдельных случаях — полностью контролировать устройство.
Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. «Лаборатория Касперского» сообщила производителю об обнаруженной бреши в марте 2025 года, а в апреле 2025 года тот подтвердил её наличие. Вендор присвоил уязвимости идентификатор CVE-2026-25262. Важно отметить, что потенциально уязвимыми могут быть и чипсеты других вендоров, которые основаны на чипсетах Qualcomm обозначенных серий.

Проблема связана с протоколом Qualcomm Sahara, который используется в режиме аварийной загрузки (EDL). Исследователи показали, что уязвимость позволяет обойти механизмы защиты и нарушить цепочку доверенной загрузки.

Эксперты отмечают, что риск не ограничивается бытовыми сценариями. Устройство может быть скомпрометировано, например, во время ремонта или даже на этапе поставки.

В «Лаборатории Касперского» предупреждают, что подобные атаки сложно обнаружить: вредоносное ПО может сохраняться даже после перезагрузки. В ряде случаев единственный способ гарантированно очистить устройство — полностью отключить питание, например дождавшись разрядки аккумулятора.