{"id":50245,"date":"2026-04-24T10:42:10","date_gmt":"2026-04-24T10:42:10","guid":{"rendered":"https:\/\/www.europesays.com\/be-nl\/50245\/"},"modified":"2026-04-24T10:42:10","modified_gmt":"2026-04-24T10:42:10","slug":"kwetsbaarheid-in-qualcomm-chips-leidt-tot-systeemovername","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-nl\/50245\/","title":{"rendered":"Kwetsbaarheid in Qualcomm-chips leidt tot systeemovername"},"content":{"rendered":"<p>Onderzoekers van Kaspersky ontdekten een hardwarematige kwetsbaarheid in Qualcomm Snapdragon-chips die in miljoenen apparaten zitten. Aanvallers kunnen via fysieke toegang gegevens stelen, sensoren zoals camera\u2019s en microfoons misbruiken, en in sommige gevallen volledige controle overnemen. De fout zit in de BootROM en is moeilijk te verhelpen zonder stroomonderbreking.<\/p>\n<p>De kwetsbaarheid (<a href=\"https:\/\/ics-cert.kaspersky.com\/advisories\/2026\/04\/20\/qualcomm-chipsets-series-write-what-where-condition-vulnerability-in-bootrom\/\" rel=\"nofollow noopener\" target=\"_blank\">CVE-2026-25262<\/a>) treft chipsets zoals de Qualcomm MDM9x07-, MSM8909- en SDX50-reeksen. Deze zitten in smartphones, tablets, auto-onderdelen en IoT-apparaten. <a href=\"https:\/\/itdaily.be\/tag\/kaspersky\/\" type=\"post_tag\" id=\"306\" rel=\"nofollow noopener\" target=\"_blank\">Kaspersky<\/a> waarschuwde <a href=\"https:\/\/itdaily.be\/tag\/qualcomm\/\" type=\"post_tag\" id=\"515\" rel=\"nofollow noopener\" target=\"_blank\">Qualcomm<\/a> al in maart 2025, maar pas een jaar later werden de details openbaar gemaakt. Het probleem ligt in het Sahara-protocol, dat wordt gebruikt wanneer een chip in Emergency Download Mode (EDL) belandt. Deze modus dient normaal voor hersteloperaties, maar biedt nu een achterdeur.<\/p>\n<p>Het risico strekt zich uit tot de supply chain. Aanvallers zouden malware kunnen installeren die zelfs na een herstart blijft bestaan, tenzij de stroom volledig wordt onderbroken. Dit maakt detectie en verwijdering bijzonder moeilijk.<\/p>\n<p>Aanvalsscenario\u2019s: van wachtwoorden tot volledige controle<\/p>\n<p>Met fysieke toegang tot een apparaat kunnen kwaadwillenden de beveiligingsketen omzeilen. Bij smartphones of tablets levert dat toegang op tot ingetikte wachtwoorden, bestanden, contacten, locatiegegevens en sensoren zoals camera\u2019s en microfoons. Sergey Anufrienko, beveiligingsexpert bij Kaspersky ICS CERT, benadrukt dat malware zich kan verschuilen en gedrag op lange termijn kan be\u00efnvloeden: \u201cEen eenvoudige herstart volstaat vaak niet. Alleen een volledige stroomonderbreking \u2013 zoals een lege batterij \u2013 garandeert een schone start.\u201d<\/p>\n<p>De impact is niet beperkt tot consumentenapparaten. Industri\u00eble systemen en voertuigen met kwetsbare chips lopen eveneens risico, vooral tijdens productie, onderhoud of recycling. Kaspersky raadt aan om fysieke toegang tot apparaten strikt te controleren in alle fasen \u2013 van levering tot afdanking.<\/p>\n","protected":false},"excerpt":{"rendered":"Onderzoekers van Kaspersky ontdekten een hardwarematige kwetsbaarheid in Qualcomm Snapdragon-chips die in miljoenen apparaten zitten. Aanvallers kunnen via&hellip;\n","protected":false},"author":2,"featured_media":50246,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[27,26,25,4871,39,41,42,46,40,45,43,44],"class_list":{"0":"post-50245","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wetenschap-en-technologie","8":"tag-be","9":"tag-belgie","10":"tag-belgium","11":"tag-qualcomm","12":"tag-science","13":"tag-science-and-technology","14":"tag-scienceandtechnology","15":"tag-technologie","16":"tag-technology","17":"tag-wetenschap","18":"tag-wetenschap-en-technologie","19":"tag-wetenschaptechnologie"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@be_nl\/116459270670451896","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/50245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/comments?post=50245"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/50245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media\/50246"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media?parent=50245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/categories?post=50245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/tags?post=50245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}