https://pepelac.news/de/posts/id32661-schwachstelle-in-android-geraten-mit-mediatek-chips-gefahrdet-nutzerdaten

Schwachstelle in Android-Geräten mit MediaTek-Chips gefährdet Nutzerdaten

Sicherheitslücke in Android-Smartphones mit MediaTek-Prozessoren

Schwachstelle in Android-Geräten mit MediaTek-Chips gefährdet Nutzerdaten

Forscher entdecken kritische Schwachstelle in MediaTek-basierten Android-Geräten, die Angreifern Zugriff auf vertrauliche Daten wie Kryptowährungs-Wallets ermöglicht. Erfahren Sie mehr über Risiken und Updates.

2026-03-14T05:25:40+03:00

Sicherheitsforscher des Ledger-Donjon-Teams haben eine schwerwiegende Schwachstelle in bestimmten Android-Geräten mit MediaTek-Prozessoren aufgedeckt. Laut Android Authority könnte diese Lücke Angreifern Zugriff auf vertrauliche Nutzerdaten ermöglichen, selbst wenn das Gerät ausgeschaltet ist.Charles Guillemet, technischer Direktor bei Ledger, erklärte, dass die Schwachstelle potenziell Millionen von Smartphones mit MediaTek-Chips und der Trustonic Trusted Execution Environment (TEE) betrifft. Diese Umgebung ist für den Schutz sensibler Daten im System verantwortlich.Um den Angriff zu demonstrieren, testete das Team ein Nothing CMF Phone 1. Indem sie das Gerät an einen Laptop anschlossen, umgingen die Forscher Kernschutzmechanismen in nur 45 Sekunden. Der Angriff soll dabei nicht das Hochfahren des Android-Systems erfordern – ein Programm kann automatisch die PIN des Geräts abrufen, Daten entschlüsseln und sogar die Mnemonic-Phrase aus einer Kryptowährungs-Wallet extrahieren.Eine solche Phrase fungiert im Wesentlichen als Hauptschlüssel für eine digitale Wallet: Gelangt sie in falsche Hände, erlangt ein Angreifer die vollständige Kontrolle über die Nutzervermögen. Viele MediaTek-basierte Geräte schützen Daten durch Software-Isolation innerhalb der TEE, doch dieser Ansatz ist weniger widerstandsfähig gegen physische Angriffe als dedizierte Sicherheitschips.Andere Geräte setzen auf separate Sicherheitselemente – etwa den Titan-M2-Sicherheitschip in Google-Pixel-Smartphones, den Secure Enclave in Apple-iPhones oder die Qualcomm Secure Processing Unit in Qualcomm-basierten Geräten. Diese Lösungen isolieren vertrauliche Daten auf Hardware-Ebene.Der Schwachstelle wurde die Kennung CVE-2026-20435 zugewiesen. Das Donjon-Team informierte MediaTek im Rahmen eines Responsible-Disclosure-Prozesses, woraufhin das Unternehmen am 5. Januar 2026 einen Fix für Gerätehersteller bereitstellte. Das Problem soll durch Software-Updates behoben werden.Es bleibt unklar, ob diese Schwachstelle bereits in realen Angriffen ausgenutzt wurde. Bemerkenswert ist, dass dies nicht der erste derartige Vorfall ist: Donjon-Forscher hatten zuvor bereits Sicherheitsprobleme in MediaTek-Dimensity-7300-Chips entdeckt, die das Umgehen von Geräteschutzmechanismen ermöglichten.

Android Sicherheitslücke, MediaTek Schwachstelle, Smartphone Sicherheit, Trustonic TEE, CVE-2026-20435, Kryptowährungs-Wallet, Nutzerdaten, Sicherheitsforschung, Ledger Donjon, Hardware-Angriff

2026

Danny Weber

news

Sicherheitslücke in Android-Smartphones mit MediaTek-Prozessoren

Danny Weber, Editor

05:25 14-03-2026

Charles Guillemet, technischer Direktor bei Ledger, erklärte, dass die Schwachstelle potenziell Millionen von Smartphones mit MediaTek-Chips und der Trustonic Trusted Execution Environment (TEE) betrifft. Diese Umgebung ist für den Schutz sensibler Daten im System verantwortlich.

Um den Angriff zu demonstrieren, testete das Team ein Nothing CMF Phone 1. Indem sie das Gerät an einen Laptop anschlossen, umgingen die Forscher Kernschutzmechanismen in nur 45 Sekunden. Der Angriff soll dabei nicht das Hochfahren des Android-Systems erfordern – ein Programm kann automatisch die PIN des Geräts abrufen, Daten entschlüsseln und sogar die Mnemonic-Phrase aus einer Kryptowährungs-Wallet extrahieren.

Eine solche Phrase fungiert im Wesentlichen als Hauptschlüssel für eine digitale Wallet: Gelangt sie in falsche Hände, erlangt ein Angreifer die vollständige Kontrolle über die Nutzervermögen. Viele MediaTek-basierte Geräte schützen Daten durch Software-Isolation innerhalb der TEE, doch dieser Ansatz ist weniger widerstandsfähig gegen physische Angriffe als dedizierte Sicherheitschips.

Andere Geräte setzen auf separate Sicherheitselemente – etwa den Titan-M2-Sicherheitschip in Google-Pixel-Smartphones, den Secure Enclave in Apple-iPhones oder die Qualcomm Secure Processing Unit in Qualcomm-basierten Geräten. Diese Lösungen isolieren vertrauliche Daten auf Hardware-Ebene.

Der Schwachstelle wurde die Kennung CVE-2026-20435 zugewiesen. Das Donjon-Team informierte MediaTek im Rahmen eines Responsible-Disclosure-Prozesses, woraufhin das Unternehmen am 5. Januar 2026 einen Fix für Gerätehersteller bereitstellte. Das Problem soll durch Software-Updates behoben werden.

Es bleibt unklar, ob diese Schwachstelle bereits in realen Angriffen ausgenutzt wurde. Bemerkenswert ist, dass dies nicht der erste derartige Vorfall ist: Donjon-Forscher hatten zuvor bereits Sicherheitsprobleme in MediaTek-Dimensity-7300-Chips entdeckt, die das Umgehen von Geräteschutzmechanismen ermöglichten.