اكتشف فريق الاستجابة لطوارئ أنظمة التحكم الصناعى فى مركز الأبحاث الروسى “كاسبرسكي” ثغرة أمنية على مستوى العتاد تستهدف شرائح كوالكوم المستخدمة على نطاق واسع في الأجهزة الاستهلاكية والصناعية، مثل الهواتف الذكية، والأجهزة اللوحية، وأجهزة إنترنت الأشياء، وبعض أنظمة السيارات، وتكمن الثغرة فى ذاكرة BootROM المدمجة ضمن بنية المعالج.
وقد تتيح هذه الثغرة للمهاجمين إمكانية الوصول إلى البيانات المخزنة داخل الجهاز، أو التحكم في بعض مستشعراته مثل الكاميرا والميكروفون، كما يمكن استغلالها في تنفيذ هجمات متقدمة قد تؤدي في بعض الحالات إلى السيطرة الكاملة على الجهاز. وقد تم عرض تفاصيل هذا الاكتشاف خلال مؤتمر “بلاك هات آسيا 2026”.
وتؤثر الثغرة على عدد من شرائح كوالكوم، من بينها سلاسل MDM9x07 وMDM9x45 وMDM9x65، إضافة إلى MSM8909 وMSM8916 وMSM8952 وSDX50، وكانت الشركة قد تلقت إشعارًا بالثغرة في مارس 2025، واعترفت بوجودها رسميًا في أبريل من العام نفسه، مع تخصيص الرمز الأمني CVE-2026-25262 لها، مع احتمال امتداد التأثير إلى شرائح أخرى.
