Kritische Sicherheitslücke in Qualcomm-Chips entdeckt

Eine neu entdeckte Sicherheitslücke in Prozessoren von Qualcomm stellt eine erhebliche Bedrohung für Android-Nutzer dar. Sicherheitsforscher von Kaspersky ICS CERT warnen, dass Angreifer im schlimmsten Fall die vollständige Kontrolle über betroffene Geräte übernehmen und auf sensible Daten zugreifen können. Die Schwachstelle ist unter der Kennung CVE-2026-25262 registriert und betrifft mehrere Chip-Serien, die in einer Vielzahl von Android-Geräten eingesetzt werden. Die Sicherheitslücke befindet sich im BootROM bestimmter Qualcomm-Chips, einer Firmware, die fest in der Hardware verankert ist. Diese Firmware wird bereits ausgeführt, bevor das Betriebssystem startet, was die Schwachstelle besonders kritisch macht.

Qualcomm wurde bereits im März 2025 über das Problem informiert und bestätigte die Existenz der Lücke im April 2025. Betroffen sind unter anderem die Chip-Serien MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 und SDX50. Sicherheitsforscher weisen darauf hin, dass auch weitere Chips anfällig sein könnten. Die genaue Anzahl der betroffenen Geräte ist derzeit nicht bekannt, jedoch sind Millionen von Android-Nutzern potenziell gefährdet. Ein zentrales Element der Untersuchung ist das Sahara-Protokoll, das verwendet wird, wenn Geräte in den Emergency Download Mode (EDL) wechseln.

In diesem speziellen Wartungsmodus kann ein Computer Software auf das Gerät übertragen, bevor das Betriebssystem startet. Angreifer mit physischem Zugriff auf ein Gerät könnten Sicherheitsmechanismen wie die Secure Boot Chain umgehen und Schadsoftware tief im System verankern. Die Möglichkeiten für Angreifer sind weitreichend, sobald ein Gerät kompromittiert ist. Sie könnten auf gespeicherte Dateien und Kontakte zugreifen, Passwörter und Standortdaten auslesen sowie Kamera und Mikrofon aktivieren. Die vollständige Übernahme des Geräts ist ebenfalls möglich, was die Gefahren für Nutzer und Unternehmen erheblich erhöht.

Besonders besorgniserregend ist, dass solche Angriffe nicht nur Endnutzer betreffen. Auch in der Lieferkette, etwa beim Transport oder bei Reparaturen, könnten Geräte manipuliert werden. Sicherheitsforscher warnen, dass die Risiken in diesen Bereichen oft unterschätzt werden. Ein einfacher Neustart des Geräts bietet keinen verlässlichen Schutz gegen die installierte Schadsoftware. Laut Kaspersky kann diese so tief im System sitzen, dass sie schwer zu erkennen oder zu entfernen ist.

Kompromittierte Geräte könnten sogar einen Neustart vortäuschen, was die Erkennung von Angriffen zusätzlich erschwert. Um das Risiko zu minimieren, empfehlen die Sicherheitsforscher, Geräte nur an vertrauenswürdige Stellen zur Reparatur zu geben und Smartphones oder Tablets möglichst nicht unbeaufsichtigt zu lassen. Nutzer sollten auch den Zugriff auf ihre Geräte kontrollieren, insbesondere bei Transport oder Reparatur. Die Sicherheitslücke CVE-2026-25262 betrifft eine Vielzahl von Geräten und könnte weitreichende Folgen haben. Qualcomm hat angekündigt, an einem Update zu arbeiten, um die Schwachstelle zu beheben. Ein genaues Datum für die Veröffentlichung des Updates steht jedoch noch aus.