MediaTek-Lücke umgeht Android-Sperrbildschirm in 60 Sekunden

Eine schwere Sicherheitslücke in Android-Smartphones ermöglicht das Umgehen des Sperrbildschirms in unter einer Minute. Betroffen sind schätzungsweise jedes vierte Android-Gerät weltweit. Die Schwachstelle mit der Kennung CVE-2026-20435 hebelt sogar die vollständige Geräteverschlüsselung aus.

Viele Android-Nutzer übersehen entscheidende Sicherheitsvorkehrungen, die über einfache Software-Updates hinausgehen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken

So funktioniert der gefährliche Exploit

Die Ursache liegt in bestimmten MediaTek-Prozessoren. Dort ist die "Trusted Execution Environment" (TEE) von Trustonic fehlerhaft implementiert. Diese Umgebung sollte eigentlich sensible Daten wie Passwörter schützen.

Angreifer benötigen nur physischen Zugriff auf das Smartphone und eine USB-Verbindung zu einem Laptop. Der Exploit liest nicht nur den PIN-Code aus. Er extrahiert auch die Root-Schlüssel für die Festplattenverschlüsselung – noch bevor Android hochfährt.

Sicherheitsforscher demonstrierten, wie sie so den Speicher entschlüsseln und sogar Seed-Phrasen von Krypto-Wallets stehlen können. Selbst hochsensible Finanzdaten sind auf kompromittierten Geräten nicht mehr sicher.

Warum Updates so lange auf sich warten lassen

Die Lücke betrifft vor allem Smartphones im Einstiegs und Mittelklassesegment. MediaTek hat bereits einen Patch entwickelt und an die Gerätehersteller weitergeleitet. Doch hier beginnt das eigentliche Problem.

Da Hersteller-Updates oft auf sich warten lassen, ist Eigeninitiative beim Geräteschutz unerlässlich. Ein kostenloses Sicherheitspaket bietet Ihnen einfache Schritt-für-Schritt-Anleitungen, um Ihr Smartphone auch ohne teure Zusatz-Apps spürbar sicherer zu machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Jeder Hersteller muss die Korrekturen nun in seine eigenen Updates integrieren. Dieser Prozess kann Wochen oder Monate dauern. Besonders kritisch ist die Lage für ältere Geräte, die keine Updates mehr erhalten. Sie bleiben dauerhaft angreifbar.

März-Update stopft weitere kritische Lücken

Das aktuelle Android Security Bulletin für März 2026 enthält Korrekturen für 129 Schwachstellen. Darunter ist eine Zero-Day-Lücke in einer Qualcomm Display-Komponente, die bereits in gezielten Angriffen ausgenutzt wurde.

Zwei weitere Fehler betrafen den Sperrbildschirm direkt: Einer ermöglichte das Umgehen der App-Anheftung, der andere legte sensible Kontaktinformationen auf dem gesperrten Bildschirm offen. Alle Fixes sind im Patch-Level 2026-03-05 gebündelt.

So schützen Sie sich jetzt

Der Exploit benötigt zwingend physischen Zugriff. Der wichtigste Schutz ist daher, das Smartphone nie unbeaufsichtigt zu lassen. Prüfen Sie umgehend, ob ein Update auf das Sicherheitspatch-Level vom 5. März 2026 verfügbar ist.

Ist Ihr Gerät betroffen und erhält keine Updates mehr? Experten raten bei sensiblen Daten wie Krypto-Wallets zum Wechsel auf ein noch unterstütztes Modell. Der Diebstahl eines Smartphones kann ohne aktuelle Patches zum vollständigen Kompromiss der digitalen Identität führen.

de | boerse | 68681224 |