Zwei kritische Hardware-Schwachstellen in Android-Smartphones gefährden derzeit die Daten von Millionen Nutzern. Betroffen sind Prozessoren von Qualcomm und MediaTek, wie aktuelle Sicherheitsberichte belegen. Bei Qualcomm wird eine Lücke bereits aktiv ausgenutzt.
Angesichts kritischer Hardware-Lücken ist der Schutz sensibler Anwendungen wie WhatsApp oder Online-Banking wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Zero-Day bei Qualcomm unter Beschuss
Die schwerwiegendere Lücke steckt in der Display-Komponente von Qualcomm-Chips. Google bestätigt in seinem März-Bulletin, dass dieser als CVE-2026-21385 registrierte Fehler bereits für gezielte Angriffe genutzt wird – ein sogenannter Zero-Day-Exploit.
Technisch handelt es sich um einen Integer-Overflow, der es Angreifern ermöglicht, Schadcode mit Systemrechten auszuführen. Der Grafiktreiber sitzt tief im Systemkern. Ein erfolgreicher Angriff gibt Kriminellen daher vollständige Kontrolle über das Smartphone.
Die Dimension ist enorm: 234 verschiedene Qualcomm-Chipsätze sind betroffen, die in hunderten Millionen Geräten verbaut sind. Die US-Cybersicherheitsbehörde CISA hat die Lücke als aktiv ausgenutzt eingestuft und Bundesbehörden eine Installationsfrist gesetzt.
MediaTek: PIN-Knacken in 45 Sekunden
Parallel dazu demonstrierten Sicherheitsforscher des Krypto-Unternehmens Ledger eine weitere Hardware-Lücke bei MediaTek-Chips. Über eine einfache USB-Verbindung umgingen sie die Gerätesicherheit in unter einer Minute.
Der Angriff zielt auf die sichere Startumgebung ab. Ohne Android vollständig zu starten, konnten die Experten die Geräte-PIN umgehen, den verschlüsselten Speicher auslesen und Zugangsdaten zu Krypto-Wallets stehlen. Betroffen sind viele Geräte im unteren und mittleren Preissegment.
MediaTek hat den Fehler bestätigt und Patches an die Hersteller ausgeliefert. Branchenschätzungen zufolge könnte bis zu ein Viertel aller Android-Smartphones weltweit die anfälligen Chips nutzen.
Das Problem: Updates kommen zu spät
Google hat die notwendigen Reparaturen bereits bereitgestellt. Das März-Update behebt 129 Sicherheitslücken, darunter die kritischen Hardware-Probleme. Doch hier liegt das fundamentale Android-Problem: Die Hersteller müssen die Patches erst an die eigenen Geräte anpassen.
Während Hersteller oft Wochen für Sicherheits-Updates benötigen, können Sie selbst aktiv werden, um Ihre Privatsphäre zu schützen. Der kostenlose Android-Leitfaden bietet Ihnen geprüfte Checklisten und Tipps, mit denen Sie häufig unterschätzte Sicherheitslücken sofort schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Während Google-Pixel die Updates sofort erhalten, warten Nutzer anderer Marken oft Wochen oder Monate. Bei älteren Modellen, die keinen Support mehr erhalten, bleiben die Lücken womöglich für immer offen. Ein sicheres Gerät zeigt aktuell ein Sicherheitspatch-Level vom 5. März 2026 oder später an.
Warum greifen Hacker jetzt die Hardware an?
IT-Analysten beobachten einen Strategiewechsel. Statt Software-Fehler auszunutzen, zielen Kriminelle zunehmend auf Hardware-Treiber und tiefe Systemkomponenten. Wer diese Ebene kontrolliert, kann alle darüberliegenden Sicherheitsmaßnahmen umgehen.
Hinter der Ausnutzung der Qualcomm-Lücke werden hochprofessionelle Akteure vermutet. Ähnliche Schwachstellen nutzten in der Vergangenheit oft staatliche Hackergruppen oder kommerzielle Spyware-Anbieter für gezielte Spionage.
Für Unternehmen wird das Mobilgerät so zum Einfallstor ins Firmennetzwerk. Ein Bericht von Zscaler verzeichnete 2025 einen Anstieg Android-spezifischer Schadprogramme um 67 Prozent.
Was bedeutet das für Nutzer?
Die Hersteller arbeiten unter Hochdruck an der Auslieferung der Patches. Nutzer sollten ihre Systemeinstellungen regelmäßig auf Updates prüfen und diese sofort installieren.
Langfristig müssen Chip-Designer die Isolierung kritischer Hardware-Komponenten verbessern. Für Besitzer veralteter Geräte ohne Updates wird die Lage prekär: Experten raten angesichts der Schwere dieser Lücken ernsthaft zum Gerätetausch. Ein sicherer Betrieb für Online-Banking oder Krypto-Verwaltung ist sonst kaum gewährleistet.
