Акция
 Контакты
23 апреля, 15:11

Обнаружена уязвимость в чипсетах Qualcomm Snapdragon

#Qualcomm#Лаборатория Касперского#эксперты F6

Редакционное саммари

Лаборатория Касперского выявила критическую уязвимость в чипах Qualcomm Snapdragon, которая может позволить злоумышленникам получить полный доступ к смартфонам и другим устройствам. Уязвимость затрагивает BootROM загрузочную прошивку и требует физического доступа к устройству для осуществления атаки. По информации экспертов, данная брешь может быть использована для обхода защитных механизмов, что дает возможность хакерам получить доступ к пользовательским данным, а также к камере и микрофону устройства. Атака может быть осуществлена через подключение к недоверенным USB-портам, например, в аэропортах или отелях. Однако, как отмечают специалисты, речь идет о целевых атаках, а не о массовом распространении вредоносного ПО через интернет. Уязвимость в основном затрагивает устаревшие чипсеты, что снижает риск для владельцев современных флагманских смартфонов. Ситуация подчеркивает важность физической безопасности устройств, так как даже простое подключение к зарядному устройству может стать причиной компрометации. Учитывая, что уязвимость пока не была зафиксирована в реальных атаках, это событие может служить сигналом для пользователей о необходимости более внимательного отношения к безопасности своих устройств. Важно также, чтобы производители оперативно реагировали на подобные угрозы и обновляли программное обеспечение для защиты пользователей.
Код Дурова
Код Дурова
В чипах Snapdragon обнаружили критическую уязвимость Брешь обнаружена в BootROM загрузочной прошивке встроенной на аппаратном уровне Она затрагивает ряд популярных чипсетов Атакующий может полностью скомпрометировать устройство получив доступ к пользовательским данным камере и микрофону kod ru snapdragon kriticheskaya uyazvimost polnyy vzlom smartfonov
Технологии14 дней назад
Лаборатория Касперского нашла критическую уязвимость в чипах Qualcomm Хакеры могут получить полный доступ к смартфону Имея физический доступ к устройству злоумышленник может по кабелю передать эксплойт который получит доступ ко всем данным а также к камере и микрофону В некоторых случаях хакеры могут полностью перехватить управление смартфоном Наиболее сложным этапом является разработка эксплойта Лаборатории Касперского пока неизвестны случаи использования этой уязвимости www iphones ru 1369389 новости iphonesru
iPhones.ru
iPhones.ru
Лаборатория Касперского нашла критическую уязвимость в чипах Qualcomm Хакеры могут получить полный доступ к смартфону Имея физический доступ к устройству злоумышленник может по кабелю передать эксплойт который получит доступ ко всем данным а также к камере и микрофону В некоторых случаях хакеры могут полностью перехватить управление смартфоном Наиболее сложным этапом является разработка эксплойта Лаборатории Касперского пока неизвестны случаи использования этой уязвимости www iphones ru 1369389 новости iphonesru
Технологии13 дней назад
В старых Snapdragon нашли уязвимость через USB Касперский раскрыл уязвимость CVE 2026 25262 в чипах Qualcomm но для атаки нужен физический доступ к устройству Проблема сидит в BootROM низкоуровневой прошивке которая запускается ещё до операционной системы Атака проходит через режим EDL который обычно используют для ремонта восстановления и перепрошивки устройств В зоне риска указаны MDM9x07 MDM9x45 MDM9x65 MSM8909 MSM8916 MSM8952 и SDX50 При успешной атаке можно обойти часть защит получить доступ к данным и поставить вредоносный код глубоко в систему Главный риск не обычная зарядка в кафе а ремонт поставка устройства или ситуация когда смартфон ненадолго попал в чужие руки Современные флагманы в основном не главная цель этой истории потому что речь идёт прежде всего о старых и промышленных платформах До патчей лучший совет простой не отдавать устройство в сомнительные сервисы и не подключать его к непонятным USB устройствам Физический доступ к смартфону теперь уже главный риск для старых устройств Наши каналы Участвуй в конкурсе Чипы Тeлeфoны
InterLink - СБОРКИ ИГРОВЫХ ПК / НОВОСТИ
InterLink - СБОРКИ ИГРОВЫХ ПК / НОВОСТИ
В старых Snapdragon нашли уязвимость через USB Касперский раскрыл уязвимость CVE 2026 25262 в чипах Qualcomm но для атаки нужен физический доступ к устройству Проблема сидит в BootROM низкоуровневой прошивке которая запускается ещё до операционной системы Атака проходит через режим EDL который обычно используют для ремонта восстановления и перепрошивки устройств В зоне риска указаны MDM9x07 MDM9x45 MDM9x65 MSM8909 MSM8916 MSM8952 и SDX50 При успешной атаке можно обойти часть защит получить доступ к данным и поставить вредоносный код глубоко в систему Главный риск не обычная зарядка в кафе а ремонт поставка устройства или ситуация когда смартфон ненадолго попал в чужие руки Современные флагманы в основном не главная цель этой истории потому что речь идёт прежде всего о старых и промышленных платформах До патчей лучший совет простой не отдавать устройство в сомнительные сервисы и не подключать его к непонятным USB устройствам Физический доступ к смартфону теперь уже главный риск для старых устройств Наши каналы Участвуй в конкурсе Чипы Тeлeфoны
Технологии7 дней назад
ВЕДОМОСТИ
ВЕДОМОСТИ
Лаборатория Касперского обнаружила уязвимость в чипсетах Qualcomm Snapdragon применяемых в смартфонах планшетах и автомобилях сообщили Ведомостям в компании Речь идет о бреши в BootROM загрузочной прошивке на аппаратном уровне Уязвимость позволяет при определенных условиях обойти механизмы защиты устройства Атака требует физического доступа В отдельных случаях риск может возникать даже при подключении к недоверенным USB портам например к зарядкам в аэропортах или отелях Как пояснили Ведомостям эксперты F6 речь идет не о массовом заражении через интернет а о целевых атаках на конкретных жертв Также они отмечают что уязвимость обнаружена в устаревших чипсетах а значит не затрагивает большинство современных флагманских смартфонов Max Telegram Рассылка Приложение для iOS Android
Технологии14 дней назад
Многие смартфоны можно взломать во время обычной зарядки Эксперты назвали причину Уязвимость находится в загрузочной прошивке BootROM встроенной на аппаратном уровне Такие устройства должны быть подключены к чему то через кабель тогда хакеры смогут их успешно атаковать В основном уязвимость позволяет получить доступ к камере и микрофону гаджета а в отдельных случаях полностью перехватить контроль над ним Подробнее
Office Life Бизнес-новости
Office Life Бизнес-новости
Многие смартфоны можно взломать во время обычной зарядки Эксперты назвали причину Уязвимость находится в загрузочной прошивке BootROM встроенной на аппаратном уровне Такие устройства должны быть подключены к чему то через кабель тогда хакеры смогут их успешно атаковать В основном уязвимость позволяет получить доступ к камере и микрофону гаджета а в отдельных случаях полностью перехватить контроль над ним Подробнее
Технологии13 дней назад

Источники

Код ДуроваКод ДуроваВЕДОМОСТИВЕДОМОСТИiPhones.ruiPhones.ruOffice Life Бизнес-новостиOffice Life Бизнес-новостиInterLink - СБОРКИ ИГРОВЫХ ПК / НОВОСТИInterLink - СБОРКИ ИГРОВЫХ ПК / НОВОСТИ
Похожие новости
Обнаружена уязвимость Copy Fail в ядре Linux, угрожающая безопасности дистрибутивов

Обнаружена уязвимость Copy Fail в ядре Linux, угрожающая безопасности дистрибутивов

Происшествия
1 день назад
Аватар Телеграм канала: InterLink - СБОРКИ ИГРОВЫХ ПК / НОВОСТИАватар Телеграм канала: KasperskyАватар Телеграм канала: ФСТЭК России  
Эксперты предупреждают о рисках подключения найденных флешек в офисах

Эксперты предупреждают о рисках подключения найденных флешек в офисах

Происшествия
1 день назад
Аватар Телеграм канала: РИА Новости: экономикаАватар Телеграм канала: Москва 24Аватар Телеграм канала: SiTV | Новости Сургута и ЮгрыАватар Телеграм канала: Московский часовой   +6
В Бурятии стартует новый сезон уроков по защите от телефонного мошенничества

В Бурятии стартует новый сезон уроков по защите от телефонного мошенничества

Общество
1 день назад
Аватар Телеграм канала: Правительство БурятииАватар Телеграм канала: Мобильный оператор "Феникс"Аватар Телеграм канала: Новости ВолгоградаАватар Телеграм канала: Саратов 24   +6
Google анонсировала The Android Show с обновлениями Android 17 на 12 мая

Google анонсировала The Android Show с обновлениями Android 17 на 12 мая

Технологии
17 часов назад
Аватар Телеграм канала: Big GeekАватар Телеграм канала: DroiderАватар Телеграм канала: iPhones.ru  
Атака БПЛА на Чебоксары: один погибший и 16 пострадавших

Атака БПЛА на Чебоксары: один погибший и 16 пострадавших

Происшествия
1 день назад
Аватар Телеграм канала: Кровавая барыняАватар Телеграм канала: Урал56.Ру | Оренбург, ОрскАватар Телеграм канала: ВЗГЛЯД МАКСААватар Телеграм канала: 360 новости   +1
Apple рассматривает производство чипов в США с Intel и Samsung

Apple рассматривает производство чипов в США с Intel и Samsung

Технологии
1 день назад
Аватар Телеграм канала: TMT ChannelАватар Телеграм канала: iPhones.ruАватар Телеграм канала: Мой КомпьютерАватар Телеграм канала: vc.ru   +4