Android-SicherheitslĂŒcke macht Entsperrmuster wirkungslos
30.03.2026 - 14:18:29 | boerse-global.de
Eine kritische Schwachstelle in Android-Smartphones kann Displaysperren in unter 60 Sekunden knacken. Betroffen sind vor allem Millionen GerÀte der Mittelklasse mit MediaTek-ChipsÀtzen. Google und Samsung rollen derzeit dringende Sicherheitsupdates aus.
Angesichts solch kritischer SicherheitslĂŒcken ist ein Basisschutz fĂŒr das Smartphone unerlĂ€sslich, um persönliche Daten vor Zugriffen zu schĂŒtzen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-fĂŒr-Schritt-Anleitungen, wie Sie Ihr Android-GerĂ€t effektiv absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
So funktioniert der 60-Sekunden-Hack
Die LĂŒcke mit der Kennung CVE-2026-20435 nutzt einen Logikfehler im Preloader des Prozessors aus. Ăber USB kann ein Angreifer so die Root-SchlĂŒssel extrahieren, noch bevor Android vollstĂ€ndig startet. Die komplette FestplattenverschlĂŒsselung wird damit ausgehebelt.
Das klassische Entsperrmuster bietet in diesem Szenario keinerlei Schutz. Der Angreifer erhĂ€lt direkten Zugriff auf Speicherbereiche, in denen sensible Daten wie SchlĂŒssel fĂŒr Krypto-Wallets liegen. Betroffen sind GerĂ€te, die das Trusted Execution Environment (TEE) von Trustonic nutzen â schĂ€tzungsweise ein Viertel aller Android-Smartphones weltweit.
Wo die Updates jetzt ankommen
Samsung hat am Wochenende begonnen, den kritischen MĂ€rz-Patch fĂŒr Mittelklasse-Modelle wie das Galaxy A55 und A53 auszuliefern. Zuvor waren bereits die Flaggschiffe der S25-Reihe versorgt worden. Das Update behebt insgesamt 67 Schwachstellen.
Parallel hat Google die monatlichen System-Updates ĂŒber den Play Store abgeschlossen. Diese aktualisieren Kernkomponenten wie den âPermission Controllerâ und erhöhen so die Sicherheit, auch wenn das vollstĂ€ndige Firmware-Update des Herstellers noch aussteht. Den tiefgreifenden Hardware-Fehler in der Boot-Kette kann jedoch nur ein Kernel-Update des GerĂ€teherstellers vollstĂ€ndig schlieĂen.
Warum Muster ein Sicherheitsrisiko sind
Neben der technischen LĂŒcke bleibt der Mensch das gröĂte Problem. Sicherheitsanalysen zeigen: Fast 45 Prozent aller Nutzer beginnen ihr Entsperrmuster in der linken oberen Ecke. Beliebt sind auch einfache Formen wie ein âLâ oder âZâ, was die Anzahl möglicher Kombinationen drastisch reduziert.
Hinzu kommt die physische Sichtbarkeit. Unter schrÀgem Licht lassen sich Fettspuren auf dem Display oft noch Stunden spÀter erkennen. Werden die Hilfslinien nicht deaktiviert, können Angreifer das Muster zudem leicht aus der Distanz ausspÀhen.
Da technische Updates oft auf sich warten lassen, sollten Nutzer selbst aktiv werden und bekannte SicherheitslĂŒcken durch manuelle Einstellungen schlieĂen. Erfahren Sie im gratis Android-Sicherheitspaket, wie Sie eine hĂ€ufig unterschĂ€tzte LĂŒcke schlieĂen und Ihr GerĂ€t spĂŒrbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Was Nutzer jetzt tun sollten
Sicherheitsexperten raten dringend, von Entsperrmustern auf biometrische Verfahren oder komplexe Passwörter umzusteigen. Fingerabdruck- oder 3D-Gesichtssensoren sind enger mit der gesicherten Hardware verzahnt und bieten besseren Schutz gegen solche USB-Exploits.
Google erschwert mit Android 16 und 17 zudem unbefugte USB-Zugriffe. Ein neuer, verschĂ€rfter Installationsprozess fĂŒr externe Apps sieht etwa eine 24-stĂŒndige Wartezeit vor, um die Installation von Schadsoftware auf gestohlenen GerĂ€ten zu verhindern.
Das strukturelle Problem der Fragmentierung
Die aktuelle Krise zeigt das alte Dilemma von Android: die Update-Fragmentierung. WĂ€hrend Pixel-GerĂ€te und Samsungs Flaggschiffe Patches sofort erhalten, hinken gĂŒnstigere Modelle oft Wochen hinterher. Fast 40 Prozent aller aktiven Android-Smartphones sollen noch einen Sicherheitsstand von Ende 2025 haben.
FĂŒr diese Nutzer bleibt das Risiko real, besonders an öffentlichen Orten. Der Druck auf die Hersteller wĂ€chst, da der Exploit-Code inzwischen in Hackerforen kursiert.
Wohin die Reise geht
Mit Android 17 setzt Google verstĂ€rkt auf KI-gestĂŒtzte Verhaltensanalysen. Das System soll untypische EntsperrvorgĂ€nge â etwa eine ungewöhnlich schnelle USB-Interaktion â erkennen und dann zusĂ€tzliche Authentifizierung verlangen.
Branchenbeobachter erwarten, dass das klassische Wischmuster in den nĂ€chsten Jahren als Standardoption verschwinden wird. Passwortlose Logins (Passkeys) in Kombination mit Biometrie werden zur neuen Norm. Die aktuellen Schwachstellen könnten diesen Ăbergang entscheidend beschleunigen.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
