Millionen Smartphones sind durch neue Hardware-Schwachstellen akut bedroht. Sicherheitsforscher warnen vor einer beispiellosen Angriffswelle, die Android- und iOS-Geräte gleichermaßen trifft. Im Fokus stehen kritische Lücken in Chipsätzen von MediaTek und Qualcomm sowie ein aktives Exploit-Kit gegen ältere iPhones.
Die Lage ist ernst: Ein Hardware-Fehler kompromittiert gesperrte Android-Geräte in unter 60 Sekunden. Parallel nutzen Angreifer einen Zero-Day-Exploit in Qualcomm-Chipsätzen bereits aktiv aus. Apple musste Mitte März Notfall-Patches für ältere Modelle ausrollen, um sie vor dem „Coruna“-Exploit-Kit zu schützen.
Angesichts der aktuellen Hardware-Schwachstellen bei Android ist ein proaktiver Schutz Ihrer persönlichen Daten wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit fünf einfachen Maßnahmen effektiv vor Datendieben absichern. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt entdecken
Diese zeitgleichen Vorfälle markieren eine neue Eskalationsstufe. Die Angriffe zielen nicht mehr nur auf Software, sondern greifen tief in die Hardware-Architektur ein. Der Schutz sensibler Daten wird so zur Mammutaufgabe.
Android-Alarm: 60-Sekunden-Hack bedroht 875 Millionen Geräte
Eine kritische Schwachstelle in MediaTek-Prozessoren stellt ein massives Sicherheitsrisiko dar. Die Lücke mit der Kennung CVE-2026-20435 betrifft die Trusted Execution Environment (TEE) auf Basis von Trustonic. Sicherheitsexperten schätzen, dass etwa jedes vierte Android-Smartphone betroffen ist – rund 875 Millionen Geräte weltweit.
Der Angriff ist simpel und brutal: Über eine USB-Verbindung erlangen Angreifer in weniger als 60 Sekunden die vollständige Kontrolle über ein gesperrtes Telefon. Sie extrahieren die Root-Schlüssel der Festplattenverschlüsselung, noch bevor Android hochfährt. Sperrbildschirm und PIN werden damit wirkungslos.
In Demonstrationen entschlüsselten Forscher so den Gerätespeicher und lasen hochsensible Daten wie Krypto-Wallet-Phrasen aus. Zwar benötigt der Angriff physischen Zugriff, doch er zeigt: Der herkömmliche Diebstahlschutz bei vielen Modellen ist Makulatur. MediaTek hat Patches bereitgestellt, doch deren Verteilung hängt von den trägen Update-Zyklen der Gerätehersteller ab.
Qualcomm-Exploit aktiv ausgenutzt – Neue Malware im Anmarsch
Das Android-Ökosystem steht unter Dauerbeschuss. Googles monatliches Sicherheitsbulletin patchte im März 129 Schwachstellen. Besonders brisant: CVE-2026-21385, ein Fehler in einer Display-Komponente von Qualcomm. Google bestätigt, dass diese Lücke bereits in gezielten Angriffen aktiv ausgenutzt wird.
Das Problem betrifft 234 verschiedene Chipsätze und resultiert aus einer fehlerhaften Speicherzuweisung. Die US-Cybersicherheitsbehörde CISA stufte die Bedrohung als so hoch ein, dass sie Bundesbehörden eine Installationsfrist bis zum 24. März setzte.
Gleichzeitig tauchen neue, raffinierte Malware-Familien auf. „BeatBanker“ und „PixRevolution“ zielen gezielt auf Finanzdaten ab. BeatBanker schürft im Hintergrund Kryptowährungen, PixRevolution manipuliert in Echtzeit Überweisungen in Bezahl-Apps. Die Schadprogramme missbrauchen häufig Android-Bedienungshilfen, um Bildschirminhalte abzugreifen und Geld umzuleiten.
Apple rollt Notfall-Patches für ältere iPhones aus
Auch Apple-Nutzer bleiben von der Angriffswelle nicht verschont. Der Konzern veröffentlichte dringende Sicherheitsupdates wie iOS 15.8.7 und iOS 16.7.15 speziell für ältere iPhone- und iPad-Modelle. Diese Geräte waren ins Visier des „Coruna“-Exploit-Kits geraten.
Die behobenen Schwachstellen, etwa CVE-2023-43010, sind schwerwiegende Speicherfehler in der Browser-Engine WebKit. Angreifer können durch das bloße Aufrufen einer präparierten Webseite Code ausführen – ohne Download. Das Coruna-Kit wurde bereits für Spionagekampagnen und Betrug im Kryptowährungssektor eingesetzt.
Besonders Nutzer älterer Apple-Modelle müssen sich derzeit mit komplexen Sicherheitsbegriffen und Notfall-Updates auseinandersetzen. Dieses kostenlose PDF-Lexikon erklärt Ihnen die 53 wichtigsten iPhone-Fachbegriffe leicht verständlich, damit Sie bei Sicherheitsmeldungen stets den Überblick behalten. Kostenloses iPhone-Lexikon jetzt anfordern
Die gezielte Ausnutzung älterer Systeme zeigt: Cyberkriminelle durchkämmen systematisch die Hardware-Landschaft nach verbliebenen Lücken. Funktionstüchtige, aber veraltete Smartphones sind eine lukrative Zielgruppe. Apples Backport-Patches unterstreichen die Notwendigkeit, auch ältere Hardware sicherheitstechnisch zu betreuen.
Angriffe demokratisieren sich – Keine Plattform ist sicher
Die Vorfälle markieren einen Wendepunkt in der mobilen IT-Sicherheit. Laut dem aktuellen „Mobile Telecommunications Security Landscape“-Bericht der GSMA demokratisieren sich Cyberangriffe. Werkzeuge, die früher nur staatlichen Akteuren vorbehalten waren, sind heute leicht und günstig auf einschlägigen Plattformen erhältlich.
Der technische Trend ist klar: Angreifer fokussieren sich auf tiefliegende Hardware-Komponenten wie Chipsätze. Sind diese Ebenen kompromittiert, versagen auch ausgeklügelte Software-Schutzmaßnahmen. Dass Android und iOS zeitgleich betroffen sind, beweist: Keine Plattform ist immun.
Die größte architektonische Schwachstelle bleibt die Fragmentierung der Update-Zyklen. Zwischen Patch-Bereitstellung durch Chiphersteller und Installation auf dem Endgerät vergehen oft kritische Wochen oder Monate.
KI-gestützte Malware erschwert Erkennung
Für die kommenden Monate erwarten Experten einen weiteren Anstieg zielgerichteter, hochkomplexer Angriffe. Eine besorgniserregende Entwicklung ist die Integration generativer KI in Schadprogramme.
Forscher dokumentierten kürzlich mit „PromptSpy“ die erste Android-Malware, die generative KI-Modelle nutzt. Sie erhält dynamische Anweisungen, um Benutzeroberflächen zu manipulieren und einer Deinstallation zu entgehen. Solche adaptiven Bedrohungen erschweren die traditionelle, signaturbasierte Erkennung massiv.
Die sofortige Installation aller Sicherheitsupdates bleibt die wichtigste Verteidigungslinie. Der 60-Sekunden-Hack bei MediaTek zeigt zudem, dass physische Gerätesicherheit wieder an Bedeutung gewinnt. Langfristig dürften Regulierungsbehörden den Druck auf Hersteller erhöhen, um längere und verbindlichere Update-Garantien gesetzlich zu verankern.
