Kritische Sicherheitslücke in Android-Smartphones mit MediaTek-Chips
Bei zahlreichen Android-Smartphones wurde eine schwerwiegende Sicherheitslücke identifiziert, die insbesondere Geräte mit Prozessoren des Herstellers MediaTek betrifft. Sicherheitsexperten warnen eindringlich davor, dass unter bestimmten Voraussetzungen die integrierten Schutzmechanismen umgangen und sensible Nutzerdaten ausgelesen werden könnten.
Enorme Reichweite der Sicherheitslücke
Die potenzielle Dimension des Problems ist beträchtlich. Statistiken zufolge liegt der weltweite Marktanteil von MediaTek bei Smartphones zwischen etwa 21 und 34 Prozent. Bei einem solchen Anteil könnte schätzungsweise jedes vierte Android-Smartphone von der Schwachstelle betroffen sein. Im ungünstigsten Fall könnte sogar jedes dritte Gerät gefährdet sein. Obwohl der Fehler mittlerweile behoben wurde, kann es noch einige Zeit dauern, bis die notwendigen Updates alle betroffenen Nutzer erreichen.
Schutzmechanismen in weniger als einer Minute überwunden
Entdeckt wurde die kritische Schwachstelle vom Sicherheitsforschungsteam Donjon, das zum Hardware-Wallet-Hersteller Ledger gehört. In einem praktischen Test verbanden die Experten ein Nothing Phone 1 mit einem Laptop. Laut Berichten gelang es ihnen innerhalb von nur etwa 45 Sekunden, die grundlegenden Schutzmechanismen des Smartphones zu überwinden. Der Ursprung des Problems liegt in einem Fehler im sogenannten Preloader. Diese Systemkomponente startet bereits beim Einschalten des Geräts und bereitet wichtige Hardware vor, noch bevor das eigentliche Betriebssystem aktiv ist.
Zugriff auf PIN und kryptografische Schlüssel möglich
Die Sicherheitslücke wird unter der Kennung CVE-2026-20435 geführt. Sie kann es Angreifern ermöglichen, auf hochsensible Informationen zuzugreifen. Dazu gehören beispielsweise die persönliche PIN oder kryptografische Schlüssel, die eigentlich die vollständige Verschlüsselung des Smartphones schützen sollen. Unter bestimmten Voraussetzungen könnten Angreifer dadurch Schutzmechanismen umgehen und vertrauliche Daten auslesen, sofern sie direkten physischen Zugriff auf das Gerät haben.
MediaTek hat bereits eine entsprechende Aktualisierung veröffentlicht. Nun liegt es an den einzelnen Geräteherstellern, die Korrektur in ihre Firmware-Updates zu integrieren und zeitnah an die betroffenen Smartphones zu verteilen. Nutzer werden dringend empfohlen, verfügbare Sicherheitsupdates umgehend zu installieren, um ihr Gerät zu schützen.
