Sicherheitslücke in MediaTek-Chips gefährdet Android-Smartphones

Millionen Android-Smartphones sind derzeit durch eine schwerwiegende Sicherheitslücke gefährdet, die es Angreifern ermöglicht, Geräte innerhalb von 45 Sekunden zu übernehmen. Laut einem Bericht von Sicherheitsforschern der Firma Donjon können Hacker über eine USB-Verbindung auf die Geräte zugreifen, selbst wenn diese ausgeschaltet sind. Die Schwachstelle betrifft Chips des Herstellers MediaTek, der als größter Anbieter von Smartphone-Prozessoren weltweit gilt. Die Sicherheitslücke trägt die Bezeichnung CVE-2026-20435 und betrifft eine Vielzahl von Herstellern, darunter Samsung, Xiaomi, Oppo und OnePlus. Besonders betroffen sind Geräte im Budget- und Mittelklasse-Segment.

Google-Pixel-Geräte sind nicht betroffen, da sie über einen zusätzlichen Sicherheitschip verfügen, der unabhängig von der Haupthardware arbeitet. Die Forscher warnen, dass Angreifer durch diese Schwachstelle Zugriff auf sensible Informationen der Nutzer erhalten können. Dazu gehören PINs, Passwörter, verschlüsselte Daten und Krypto-Wallets. Ein erfolgreicher Angriff erfordert lediglich, dass das Gerät in den Besitz des Angreifers gelangt, was durch Diebstahl oder das unbeaufsichtigte Liegenlassen des Smartphones geschehen kann. Ein weiterer kritischer Punkt ist, dass der Angriff nicht einmal eine Entsperrung des Geräts erfordert.

Dies bedeutet, dass ein Datenabfluss möglicherweise unbemerkt bleibt. Aktuell ist unklar, ob und wie oft diese Sicherheitslücke bereits ausgenutzt wurde. MediaTek wurde bereits im Januar 2026 über die Schwachstelle informiert und hat seitdem an Lösungen gearbeitet. Für Nutzer von Android-Smartphones ist es dringend erforderlich, ihre Geräte zu aktualisieren. Die Hersteller Samsung, OPPO, vivo und OnePlus haben seit März 2026 entsprechende Sicherheitsupdates bereitgestellt.

Nutzer sollten überprüfen, ob alle aktuellen Patches installiert sind, um sich vor möglichen Angriffen zu schützen. Zusätzlich wird empfohlen, sensible Daten wie Krypto-Schlüssel oder Passwörter nicht auf dem Smartphone zu speichern. Angreifer könnten diese Informationen ausnutzen, und im Falle eines Verlustes des Geräts könnte der Zugriff auf Konten verloren gehen. Sicherheitsforscher raten dazu, besonders vorsichtig mit der Aufbewahrung solcher Daten umzugehen. Die Sicherheitslücke in MediaTek-Chips ist ein weiteres Beispiel für die Herausforderungen, die mit der Sicherheit von Mobilgeräten verbunden sind.

Die Abhängigkeit von bestimmten Hardware-Komponenten kann dazu führen, dass viele Geräte gleichzeitig gefährdet sind. Die schnelle Reaktion der Hersteller auf solche Sicherheitsvorfälle ist entscheidend, um die Nutzer zu schützen. MediaTek hat bereits Maßnahmen ergriffen, um die Sicherheitslücke zu schließen. Die Bereitstellung von Patches und Updates ist ein wichtiger Schritt, um die Sicherheit der betroffenen Geräte zu gewährleisten. Nutzer sollten sich aktiv um die Installation dieser Updates kümmern, um ihre Daten zu schützen.

Sicherheitslücke CVE-2026-20435 betrifft Millionen von Geräten weltweit und stellt eine ernsthafte Bedrohung dar. Nutzer sind aufgefordert, wachsam zu sein und ihre Geräte regelmäßig zu überprüfen, um sicherzustellen, dass sie die neuesten Sicherheitsupdates installiert haben. Die Sicherheitsforscher von Donjon haben betont, dass die Verantwortung für die Sicherheit der Geräte auch bei den Nutzern liegt. Ein proaktiver Umgang mit Updates und Sicherheitsvorkehrungen kann dazu beitragen, das Risiko eines Angriffs erheblich zu reduzieren. Die Sicherheitslücke wurde am 22. März 2026 öffentlich bekannt gegeben, und die betroffenen Hersteller arbeiten daran, die notwendigen Updates so schnell wie möglich bereitzustellen.