17. März 2026
Android-Smartphones diverser Hersteller weisen eine heikle Schwachstelle auf. Wer ein Gerät mit einem MediaTek-Chip besitzt, sollte umgehend updaten, um sich vor Angriffen zu schützen. Dieser Chipsatz war bereits des öfteren wegen Schwachstellen in den Schlagzeilen.
Millionen Android-Smartphones laufen in diesem Moment Gefahr, von Angreifern gehackt zu werden. Das berichtet Android Authority und beruft sich dabei auf einen Bericht der Sicherheitsforscher der Firma Donjon. Für einen erfolgreichen Angriff sollen nur 45 Sekunden ausreichen, in denen das Smartphone unbeaufsichtigt ist.
Möglich ist dies durch eine Sicherheitslücke in Smartphone-Chips der Firma MediaTek. Über eine einfache USB-Verbindung können Hacker das Gerät selbst im ausgeschalteten Zustand übernehmen und sämtliche Daten extrahieren. Die üblichen Sicherheitsvorkehrungen werden so gar nicht aktiviert, die erst im Laufe des Boot-Vorgangs greifen.
Die Sicherheitslücke CVE-2026-20435 steckt offenbar in Millionen Chips der Firma MediaTek, die als der grösste Lieferant für Smartphone-Prozessoren weltweit gilt. Betroffen sind so gut wie alle denkbaren Hersteller, egal ob Samsung, Xiaomi, Oppo oder OnePlus, insbesondere im Budget- und Mittelklasse-Bereich.
Lediglich Google ist unter den Android-Herstellern aussen vor, da in Pixel-Geräten noch ein weiterer Sicherheitschip verbaut ist, der getrennt von der restlichen Hardware funktioniert. Auch iPhones sind nicht betroffen, da sie auf eigene Sicherheitschips setzen.
Die Folgen des Angriffs
Die Sicherheitsforscher warnen vor den ernsten Folgen eines erfolgreichen Angriffs. Denn über die Schwachstelle können Angreifer sämtliche Informationen des Nutzers erhalten, von PINs und Passwörtern über verschlüsselte Daten bis hin zu Krypto-Wallets.
Das einzige Hindernis ist, dass das Gerät in den Besitz des Hackers geraten muss. Das kann durch Diebstahl passieren, oder aber die Betroffenen lassen ihr Gerät unbeaufsichtigt liegen (oder vergessen es gänzlich). Da der Angriff nicht einmal eine Minute dauert und das Gerät dafür nicht entsperrt werden muss, fällt ein Datenabfluss vermutlich nicht einmal auf.
Unklar ist aktuell, ob und wie oft die Sicherheitslücke in MediaTek-Chips bereits missbraucht wird. Der Hersteller wurde bereits im Januar über die Lücke informiert und konnte somit bis zur Bekanntmachung der Lücke dafür sorgen, dass entsprechende Fixes ausgeliefert wurden.
Das müssen Sie tun
Wer ein Android-Smartphone besitzt, sollte unbedingt das eigene Gerät updaten. Smartphones der Hersteller Samsung, OPPO, vivo und OnePlus sollten seit März über die dazugehörigen Patches verfügen. Prüfen Sie also, ob alle aktuellen Sicherheitsupdates installiert wurden.
Achten Sie ausserdem darauf, sensible Daten wie Krypto-Schlüssel oder sonstige Passwörter nicht einfach so auf Ihrem Smartphone zu speichern. Angreifer können das ausnutzen, und im Falle eines Verlustes verlieren Sie möglicherweise Zugriff auf Ihre Konten.
Quelle: PC-Welt
