Eine Schwachstelle in Android kann es Angreifern ermöglichen, in weniger als einer Minute Zugriff auf ein Telefon zu erlangen.
Die als CVE-2026-20435 erfasste Sicherheitslücke betrifft bestimmte MediaTek-SoCs (System-on-a-Chip), die Trustonic's TEE (Trusted Execution Environment) verwenden. Das mag selten klingen, aber Berichten zufolge betrifft dies etwa jedes vierte Android , vor allem günstigere Modelle.
Die Forscher demonstrierten die Schwachstelle, indem sie ein anfälliges Smartphone über USB mit einem Laptop verbanden und zeigten, wie ihr Exploit die PIN des Geräts wiederherstellte, den Speicher entschlüsselte und Seed-Phrasen aus mehreren Software-Wallets extrahierte.
Man könnte argumentieren, dass man bereits in Schwierigkeiten ist, wenn ein Angreifer Ihr Telefon in der Hand hat. Das ist richtig. Aber der Schutz, auf den Sie sich verlassen, um Ihre Daten bei Verlust oder Diebstahl Ihres Telefons zu schützen, hilft Ihnen in diesem Fall überhaupt nicht weiter.
Der Exploit war in der Lage, die Root-Schlüssel zu extrahieren, die die vollständige Festplattenverschlüsselung schützen, bevor Android hochfährt, und anschließend den Speicher zu entschlüsseln. Obwohl die vollständige Festplattenverschlüsselung und der Sperrbildschirm als Sicherheitsnetz dienen sollen, wenn das Telefon gestohlen wird oder verloren geht, versagen diese Schutzmechanismen auf den betroffenen Geräten.
Ist mein Telefon betroffen?
Wenn Sie sich nicht sicher sind, ob diese Sicherheitslücke Ihr Mobilgerät betrifft, können Sie Ihr Telefon auf einer Plattform wie GSMArena oder der Website Ihres Anbieters nachschlagen, um zu sehen, welchen SoC es verwendet, und dann mit dem Sicherheitsbulletin von MediaTek vom März unter CVE-2026-20435 abgleichen.
MediaTek hat einen Firmware-Patch veröffentlicht, den Gerätehersteller in die Sicherheitsupdates für ihre Smartphones integrieren können. Sie können also nur sicherstellen, dass Sie das neueste Sicherheitsupdate Ihres Herstellers vollständig installiert haben. Je nach Patch-Lücken und dem Stand Ihres Geräts im EOL-Zyklus kann dies zwischen einigen Tagen und einer unbestimmten Zeit dauern.
EOL (End-of-Life) bezeichnet den Zeitpunkt im Lebenszyklus eines Produkts, an dem der Hersteller den Verkauf, die Vermarktung oder den vollständigen Support für dieses Produkt einstellt.
Aber der beste Rat, den wir Ihnen geben können, ist natürlich, Ihr Telefon gut im Auge zu behalten, damit es nicht verloren geht oder gestohlen wird.
Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.
