Android-Sicherheitsalarm: Hardware-Lücken bedrohen Millionen Geräte

Eine kritische Hardware-Schwachstelle ermöglicht es Angreifern, Android-Sperrbildschirme in unter einer Minute zu umgehen. Die am Freitag veröffentlichte Warnung betrifft Millionen Nutzer weltweit und fällt mit Googles größtem Sicherheits-Update des Jahres zusammen.

60-Sekunden-Entsperrung bei MediaTek-Chips

Die akute Gefahr geht von der Schwachstelle CVE-2026-20435 aus, die bestimmte MediaTek-Prozessoren in Android-Geräten betrifft. Sicherheitsforscher warnten am Freitag, dass Angreifer mit physischem Zugang zum Gerät in unter 60 Sekunden Verschlüsselungsschlüssel extrahieren, den Sperrbildschirm umgehen und den internen Speicher entschlüsseln können.

Angesichts kritischer Sicherheitslücken bei Android-Chipsätzen sollten Nutzer ihre Geräte jetzt zusätzlich absichern. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Daten und Apps effektiv vor unbefugtem Zugriff schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Problem liegt in MediaTeks Implementierung von Trustonics Trusted Execution Environment. Da der Angriff abläuft, bevor Android vollständig startet, sind Standard-Schutzmaßnahmen wie die Vollverschlüsselung wirkungslos. In Demonstrationen extrahierten Forscher über USB sensible Daten wie Geräte-PINs und Krypto-Wallet-Schlüssel.

MediaTek lieferte zwar bereits im Januar 2026 Patches an Gerätehersteller. Doch die fragmentierte Android-Landschaft verzögert die Verteilung massiv. Schätzungsweise jedes vierte Android-Smartphone weltweit nutzt MediaTek-Chips, vor allem im Budget- und Mittelklasse-Segment.

Qualcomm-Zero-Day bereits aktiv ausgenutzt

Parallel bedroht eine weitere kritische Lücke Android-Nutzer: CVE-2026-21385, eine Zero-Day-Schwachstelle in einer Open-Source-Qualcomm-Display-Komponente. Googles Threat Analysis Group bestätigte, dass diese Lücke bereits in gezielten Angriffen ausgenutzt wird.

Der technische Fehler ermöglicht es lokalen Angreifern, Sicherheitskontrollen zu umgehen und unbefugten Systemzugriff zu erlangen – ohne jegliche Nutzerinteraktion. Betroffen sind über 230 verschiedene Qualcomm-Chipsätze, die vor allem in Premium- und Mittelklasse-Geräten verbaut sind.

Qualcomm wurde bereits im Dezember 2025 von Google informiert. Die aktive Ausnutzung durch kommerzielle Spyware-Anbieter macht die Installation des Patches besonders dringlich.

Update-Chaos: Zwei Patch-Level für 129 Sicherheitslücken

Googles März-Update 2026 ist eines der umfangreichsten in der Android-Geschichte. Insgesamt werden 129 Sicherheitslücken geschlossen, mehr als doppelt so viele wie im monatlichen Durchschnitt.

Da viele Android-Updates die Nutzer erst mit großer Verzögerung erreichen, klaffen oft gefährliche Sicherheitslücken bei WhatsApp oder beim Online-Banking. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Ihr Smartphone auch ohne Expertenwissen spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Updates sind in zwei Stufen unterteilt: Das 2026-03-01-Patch-Level behebt 63 Android-Kernschwachstellen. Das umfassendere 2026-03-05-Patch-Level enthält zusätzlich 66 hardware-spezifische Patches für Komponenten von Arm, MediaTek, Unisoc und Qualcomm.

Nur mit dem zweiten Patch-Level sind Nutzer vollständig gegen beide kritischen Lücken geschützt. Doch die Verteilung offenbart das alte Problem der Android-Fragmentierung: Während Google-Pixel und Premium-Geräte schnell Updates erhalten, warten Besitzer älterer oder günstigerer Modelle oft wochenlang.

Hardware wird zum neuen Angriffsziel

Die gleichzeitige Entdeckung der MediaTek- und Qualcomm-Lücken markiert eine Trendwende in der Mobilfunk-Sicherheit. Da die Android-Kernsoftware immer robuster wird, verlagern Angreifer ihren Fokus auf komplexe Hardware-Komponenten von Drittanbietern.

Die MediaTek-Schwachstelle zeigt zudem architektonische Unterschiede bei der Datenabsicherung: Premium-Geräte nutzen oft dedizierte Secure-Element-Chips zur physischen Isolierung von Schlüsseln. Viele Mittelklasse-Geräte vertrauen dagegen auf eine Trusted Execution Environment, die den Hauptprozessor teilt – ein inhärent riskanterer Ansatz.

Regulierungsbehörden und Verbraucherschützer fordern bereits verbindliche Update-Zyklen für Smartphone-Hersteller. Bis dahin bleibt Nutzern nur, regelmäßig manuell nach Updates zu suchen und ihre Geräte nie unbeaufsichtigt zu lassen.

boerse | 68946633 |