Kaspersky ICS CERT, Qualcomm Snapdragon tabanlı çiplerde donanım seviyesinde bir güvenlik açığı tespit ettiğini duyurdu. BootROM katmanında bulunan bu zafiyetin, cihazlarda depolanan verilere ve kamera ile mikrofon gibi bileşenlere erişim sağlanmasına imkân tanıyabileceği belirtildi. Bulgular, Black Hat Asia 2026 kapsamında paylaşıldı.
CVE-2026-25262 olarak tanımlanan açığın; MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serisi çipleri etkilediği, Mart 2025’te üreticiye bildirildiği ve Nisan 2025’te doğrulandığı ifade edildi. Araştırmada, cihazların Emergency Download Mode (EDL) sürecinde kullanılan Sahara protokolündeki zayıflık incelendi. Bu zafiyetin, fiziksel erişim sağlayan bir saldırganın güvenli önyükleme mekanizmalarını devre dışı bırakmasına ve bazı durumlarda cihaz üzerinde tam kontrol elde etmesine olanak tanıyabileceği aktarıldı.
Açıklamada, kısa süreli fiziksel erişimin bile risk oluşturabileceği ve özellikle bakım, onarım veya tedarik zinciri süreçlerinde cihazların tehlikeye girebileceği vurgulandı. Uzmanlar, cihazların fiziksel güvenliğinin sağlanması, mümkünse tamamen enerjisiz bırakılarak yeniden başlatılması gibi önlemler önerdi.
