Eine schwere Sicherheitslücke in Android-Smartphones ermöglicht den Diebstahl von Kryptowährungen – und betrifft wohl deutlich mehr Geräte als gedacht. Neue Erkenntnisse weisen den Fehler direkt beim Chip-Hersteller MediaTek nach, dessen Prozessoren einen Großteil des globalen Android-Markts antreiben. Angreifer mit physischem Zugang können so in unter einer Minute den Sperrbildschirm umgehen und sensible Daten auslesen.
Angesichts solch gravierender Sicherheitslücken übersehen viele Android-Nutzer grundlegende Schutzmaßnahmen, die ihr Gerät vor Datendieben absichern. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und sensible Apps wirksam schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
45 Sekunden bis zum Totalverlust
Im Kern der Schwachstelle steht ein simpler, aber verheerender Angriffsweg. Sicherheitsforscher des Hardware-Wallet-Herstellers Ledger demonstrierten ihn Mitte März: Ist ein betroffenes Android-Gerät ausgeschaltet und gesperrt, reicht ein USB-Kabel zu einem Laptop. Über einen Fehler im sicheren Startvorgang (Secure Boot) gewinnt der Angreifer in etwa 45 Sekunden Zugriff.
Der Prozess entschlüsselt den Gerätespeicher, extrahiert die PIN und holt die kryptografischen Hauptschlüssel für alle Nutzerdaten. Besonders brisant: Auf diese Weise lassen sich die geheimen Seed-Phrasen populärer Software-Wallets wie Trust Wallet, Kraken Wallet oder Phantom stehlen. Der Angreifer erlangt so die vollständige Kontrolle über die digitalen Vermögenswerte. Herkömmliche Schutzmaßnahmen wie PIN-Codes oder Vollverschlüsselung werden damit wirkungslos.
Streit um die Ursache weitet den Kreis der Betroffenen
Zunächst schien die Lücke auf eine Kombination aus MediaTek-Hardware und der Sicherheitssoftware Kinibi des Unternehmens Trustonic beschränkt. Doch das Bild hat sich verschoben. In einer Stellungnahme vom 18. März wies Trustonic die alleinige Schuld von sich. Die eigene Software weise den Fehler auf Prozessoren anderer Hersteller nicht auf – das Problem liege also tiefer in der MediaTek-Plattform.
Diese Einschätzung hat weitreichende Folgen. Die Schwachstelle könnte nun alle Geräte mit bestimmten MediaTek-Chipsets betreffen, unabhängig von der eingesetzten Sicherheitssoftware. Da Schätzungen zufolge jedes vierte Android-Smartphone einen MediaTek-Prozessor nutzt, steigt die potenzielle Zahl betroffener Nutzer massiv. Der Fehler soll zudem seit etwa einem Jahrzehnt unentdeckt geblieben sein.
Patch liegt vor – doch die Hersteller müssen liefern
MediaTek wurde über die Lücke informiert und hat bereits einen Patch entwickelt. Den stellte der taiwanesische Chip-Designer den Geräteherstellern am 5. Januar 2026 zur Verfügung, also lange vor der öffentlichen Bekanntmachung. Der Schutz hängt nun davon ab, ob und wann die Smartphone-Produzenten diesen Fix in ihre eigenen Sicherheitsupdates integrieren und an die Nutzer ausspielen.
Der Angriff ist zwar nicht aus der Ferne möglich, erfordert also den physischen Zugriff auf das Gerät. Dennoch unterstreicht der Vorfall eine grundlegende Schwachstelle: Die Sicherheit von Software-Wallets auf Alltagsgeräten ist nicht mit der von spezialisierten Hardware-Wallets zu vergleichen. Letztere, oft als „Cold Storage“ bezeichnet, sind gegen solche Gerätekompromittierung immun.
Um Ihr Android-Smartphone auch ohne teure Zusatz-Apps gegen Kriminalität und Datenklau zu wappnen, helfen einfache Schritt-für-Schritt-Anleitungen. Sichern Sie sich jetzt das kostenlose Sicherheitspaket mit praxistauglichen Tipps für Ihren digitalen Alltag. Kostenlosen Sicherheits-Ratgeber herunterladen
Das können betroffene Nutzer tun
Für Android-Nutzer gibt es nur einen direkten Weg zur Absicherung: Sie müssen umgehend das neueste verfügbare Sicherheitsupdate ihres Geräteherstellers installieren. Ob das eigene Smartphone einen MediaTek-Chip verbaut hat, lässt sich in der Regel auf der Hersteller-Website oder Tech-Portalen in den Gerätespezifikationen nachprüfen.
Der Streit der beteiligten Firmen um die genaue Ursache deutet darauf hin, dass noch weitere Details folgen könnten. Für die Krypto-Community ist der Fall eine deutliche Warnung. Er zeigt die Risiken, signifikante Vermögenswerte auf Standard-Smartphones zu verwahren. Experten raten nach wie vor, für die langfristige Aufbewahrung auf spezielle Hardware-Wallets zu setzen – sie sind gezielt gegen physikalische und Remote-Angriffe gehärtet.
