Eine gravierende Sicherheitslücke in MediaTek-Chips bedroht Millionen von Android-Nutzern weltweit. Experten konnten demonstrieren, dass Angreifer über eine simple USB-Verbindung sensible Daten in nur 45 Sekunden extrahieren können.
Der Angriff unter dem Kürzel CVE-2026-20435 setzt direkt beim Boot-Vorgang an, noch bevor Sicherheitsmechanismen des Betriebssystems greifen. Das Erschreckende: Das Smartphone muss dafür nicht einmal eingeschaltet sein.
Wie chip.de berichtet, liegt das Problem in der Bauweise der Chips. MediaTek nutzt für sensible Prozesse ein Trusted Execution Environment auf dem Hauptprozessor. Da sich dieser Bereich das Silizium mit dem normalen Anwendungsprozessor teilt, lässt sich die softwareseitige Abschottung aushebeln.
Ist der Zugriff erst einmal erfolgt, liegen PINs, verschlüsselte Speicherinhalte und sogar Seed-Phrases für Krypto-Wallets offen. Betroffen sind zahlreiche Modelle von Herstellern wie Samsung, Xiaomi, Oppo oder OnePlus. Da MediaTek weltweit zu den größten Chip-Lieferanten gehört, ist das Ausmaß der Lücke gewaltig.
MediaTek hat bereits reagiert und den Herstellern Anfang Jänner Patches zur Verfügung gestellt. Nutzer sollten dringend ihre Systemeinstellungen auf verfügbare Updates prüfen. Wer seine Sicherheit weiter erhöhen will, verzichtet auf einfache Zahlen-PINs und nutzt stattdessen komplexe Passwörter.
Angreifer brauchen lediglich einen Laptop und physischen Zugang zum Gerät. Damit steigt das Risiko bei Diebstahl oder Verlust massiv an, da herkömmliche Sperren nutzlos bleiben. Wichtige Wiederherstellungsschlüssel für Krypto-Konten gehören daher grundsätzlich nicht unverschlüsselt in den Speicher des Smartphones.
