Una vulnerabilità piuttosto seria è stata scoperta nei chip Qualcomm Snapdragon montati su smartphone, tablet e persino sistemi automobilistici e infrastrutture IoT. La falla, catalogata come CVE-2026-25262, è stata individuata dal team Kaspersky ICS CERT e ha una particolarità che la rende davvero insidiosa: si annida a livello hardware, nel cosiddetto BootROM, cioè quel firmware che viene scritto direttamente nel silicio del chip e che non può essere aggiornato o modificato in alcun modo successivamente. Tradotto in parole semplici: non esiste una patch software che possa risolvere il problema alla radice.
Il punto critico riguarda il protocollo Sahara, uno strumento di comunicazione a basso livello che entra in gioco quando il chip si trova in modalità di ripristino d’emergenza. In quel preciso momento, un malintenzionato con accesso fisico al dispositivo potrebbe aggirare tutte le protezioni di sicurezza presenti. Non serve nemmeno troppo tempo: bastano pochi minuti con il dispositivo tra le mani, magari durante una riparazione o un attimo di distrazione del proprietario.
Quali dispositivi sono coinvolti e cosa rischia chi li usa ancora
L’elenco dei chipset Qualcomm interessati dalla falla comprende modelli che ormai hanno qualche anno sulle spalle, ma che in molti casi sono ancora in circolazione. Si parla di Qualcomm MDM9x07 (presente nel modem Snapdragon X5 LTE), MDM9x45 (Snapdragon X12 LTE), MSM8909 (montato nel SoC Snapdragon 210, davvero vecchio), SDX50 (cioè Snapdragon X50, il primo modem 5G commerciale che si trovava dentro dispositivi come Oppo Reno 5G, OnePlus 7 Pro 5G, Xiaomi Mi Mix 3 5G e la versione internazionale di Samsung Galaxy S10 5G) e MSM8952 (risalente a fine 2015, visto su Moto G4 Plus e Galaxy C5). La lista completa include anche le serie MDM9x65 e MSM8916, tutte in ogni versione esistente.
Quello che colpisce è la portata delle conseguenze. Secondo quanto segnalato da Kaspersky, una volta che un aggressore riesce a sfruttare questa vulnerabilità, il controllo sul dispositivo diventa totale. Si possono installare backdoor direttamente nel processore, sottrarre password, intercettare la posizione GPS, attivare microfono e fotocamera senza che il proprietario se ne accorga minimamente.
Perché questa falla è diversa dalle altre
Il motivo per cui questa vulnerabilità preoccupa più del solito è legato proprio alla sua natura hardware. Quando un problema di sicurezza riguarda il software, nella stragrande maggioranza dei casi si rilascia un aggiornamento e la questione si chiude. Qui la situazione è completamente diversa: il BootROM è parte integrante del chip fisico, e non può essere riscritto dopo la produzione. Questo significa che i dispositivi che montano i chipset elencati resteranno esposti a questa falla per tutta la loro vita operativa.
Va detto che l’attacco richiede comunque un accesso fisico al dispositivo, il che limita in parte lo scenario di rischio rispetto a vulnerabilità sfruttabili da remoto. Però basta pensare a situazioni comuni, come lasciare lo smartphone in assistenza tecnica o perderlo di vista per qualche minuto in un luogo pubblico, per capire che il pericolo è tutt’altro che teorico. Pochi minuti sono sufficienti per compromettere l’integrità di un sistema basato su questi chip Qualcomm Snapdragon, e a quel punto il danno sarebbe di fatto irreversibile senza sostituire fisicamente l’hardware.