Qualcomm Snapdragon sérülékenység
A Kaspersky kutatása szerint a CVE-2026-25262 egy rendkívül súlyos, hardverszintű sérülékenység több Qualcomm Snapdragon és modemchip-sorozatban, amely lehetővé teheti a secure boot lánc kompromittálását és akár a teljes eszköz feletti kontroll megszerzését. A hiba a BootROM-ban található, vagyis abban a firmware-ben, amely már az operációs rendszer indulása előtt fut, ezért különösen nehéz detektálni vagy javítani. Az érintett chipek számos okostelefonban, IoT-eszközben, ipari rendszerben és autóipari komponensben is megtalálhatók.
A sérülékenység a Qualcomm Sahara protokollhoz kapcsolódik, amely az Emergency Download Mode (EDL) működését kezeli. Ez a speciális recovery mód lehetővé teszi, hogy egy külső rendszer még az OS indulása előtt kommunikáljon a készülékkel és firmware-t töltsön rá. A Kaspersky szerint a protokoll hibás implementációja miatt fizikai hozzáféréssel megkerülhetővé válhatnak a chip biztonsági mechanizmusai, beleértve a trusted boot folyamatot is. A kutatók szerint a hiba write-what-where jellegű memóriamanipulációt tesz lehetővé, ami tetszőleges kódfuttatáshoz vezethet maximális jogosultsági szinten.
Sikeres exploit esetén a támadó hozzáférhet jelszavakhoz, fájlokhoz, kontaktokhoz, helyadatokhoz, valamint a kamera és a mikrofon vezérléséhez is. A kompromittálás különösen veszélyes, mert a malware a bootfolyamat alá épülhet be, így akár egy normál újraindítást is képes lehet szimulálni valódi reboot nélkül. A Kaspersky szerint ilyen esetben csak a teljes áramtalanítás vagy az akkumulátor teljes lemerítése garantálhat tiszta újraindítást.
A sérülékenység elsősorban régebbi Qualcomm platformokat érint, köztük az MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 és SDX50 sorozatokat. Ezek több régebbi Samsung Galaxy, Google Pixel, LG, Motorola és Xiaomi eszközben is megjelentek. A kutatók szerint különösen problémás, hogy sok érintett készülék már nem kap biztonsági frissítéseket, így potenciálisan tartósan sebezhető maradhat.
A Kaspersky hangsúlyozza, hogy a támadáshoz fizikai hozzáférés szükséges, de ez nem csökkenti jelentősen a kockázatot. A veszély valós lehet javítás, szervizelés, ellátási lánc kompromittálás vagy akár nem megbízható USB-infrastruktúra használata esetén is.
