MediaTek-Chipsatz-Lücke gefährdet 875 Millionen Android-Geräte

Eine kritische Schwachstelle in MediaTek-Prozessoren ermöglicht Angreifern den Zugriff auf sensible Smartphone-Daten in unter einer Minute. Sicherheitsforscher demonstrierten, dass der Angriff sogar bei ausgeschalteten Geräten funktioniert. Betroffen sind schätzungsweise 875 Millionen Android-Smartphones weltweit.

60-Sekunden-Hack via USB

Die Lücke mit der Kennung CVE-2026-20435 sitzt tief in der sicheren Boot-Kette der Chipsätze. Ein Angreifer kann über einen einfachen USB-Anschluss die Root-Kryptoschlüssel extrahieren, die die vollständige Festplattenverschlüsselung schützen. Das Besondere: Der Angriff erfolgt, bevor das Android-Betriebssystem startet und seine Schutzmechanismen aktiviert. In Demonstrationen knackten Experten Geräte in nur 45 bis 60 Sekunden – ohne Entsperrcode und selbst im ausgeschalteten Zustand.

Angesichts solcher kritischen Sicherheitslücken ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten gegen Datendiebe und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Welche Smartphones sind betroffen?

Da MediaTek zu den größten Smartphone-Chipherstellern zählt, ist die Reichweite enorm. Etwa jedes vierte Android-Gerät weltweit könnte verwundbar sein. Vor allem Budget- und Mittelklasse-Modelle von Herstellern wie Samsung, Xiaomi, Oppo und OnePlus sind betroffen. Geräte, die Trustonic's Trusted Execution Environment (TEE) mit MediaTek-Chips nutzen, stehen im Fokus. Google Pixel-Smartphones bleiben dank eines separaten Sicherheitschips außen vor.

So schützen Sie sich jetzt

MediaTek hat bereits Anfang Januar Patches an die Gerätehersteller ausgeliefert. Das offizielle Android Security Bulletin für März listet die Behebung für Sicherheitspatch-Levels vom 5. März 2026 oder höher. Der wichtigste Schritt für Nutzer ist daher einfach: Installieren Sie umgehend alle verfügbaren System- und Sicherheitsupdates.

Da regelmäßige Updates allein oft nicht ausreichen, um alle Einfallstore für Kriminelle zu schließen, empfiehlt sich ein zusätzlicher Sicherheits-Check. Sichern Sie sich das kostenlose Android-Sicherheitspaket inklusive praktischer Checklisten für geprüfte Apps und automatische Schutz-Prüfungen. Kostenlosen Android-Leitfaden jetzt anfordern

Sicherheitsexperten raten zudem, besonders sensible Daten wie Krypto-Wallet-Seed-Phrasen oder Hauptpasswörter nicht unverschlüsselt auf dem Smartphone zu lagern. Die allgemeine Wachsamkeit – also das Gerät vor Diebstahl oder unbefugtem Zugriff zu schützen – bleibt natürlich weiterhin essenziell.

Warum dieser Angriff so heimtückisch ist

Die Lücke unterstreicht eine grundlegende Herausforderung: Wenn die Hardware-Sicherheit bereits in der Boot-Phase kompromittiert ist, nutzen auch Software-Verschlüsselung und Bildschirmsperren wenig. Die schnelle Reaktion von MediaTek und die Bereitstellung von Patches sind zwar positiv. Doch die eigentliche Hürde bleibt: Werden die Hersteller die Updates auch schnell genug an alle Millionen Nutzer ausrollen?

Die nächsten Wochen werden zeigen, wie effektiv die Update-Kette funktioniert. Für Nutzer ist es eine weitere Erinnerung, dass digitale Sicherheit ein dynamischer Prozess ist – und regelmäßige Updates nicht nervig, sondern lebenswichtig für den Geräteschutz sind.

boerse | 68979180 |