Mikkel Christensen
Sicherheitsforscher haben eine Schwachstelle entdeckt, die Millionen von Android-Geräten betrifft
Sicherheitsforscher haben eine Schwachstelle entdeckt, die Millionen von Android-Geräten betrifft und es Angreifern ermöglichen könnte, innerhalb von weniger als einer Minute auf sensible Daten zuzugreifen.
Die Ergebnisse unterstreichen wachsende Bedenken darüber, wie sicher Smartphones persönliche und finanzielle Daten speichern.
Schwachstelle entdeckt
Forscher des Donjon-Sicherheitsteams von Ledger entdeckten die Lücke, berichtet TechRadar. Betroffen sind Android-Geräte mit MediaTek-Chips und Trustonics Trusted Execution Environment.
Das Team demonstrierte den Angriff an einem Nothing CMF Phone 1 und umging dabei das Android-Betriebssystem vollständig.
Dabei konnten sie PIN-Codes auslesen, Daten entschlüsseln und Seed-Phrasen von Kryptowallets extrahieren.
Funktionsweise des Angriffs
Die Forscher stellten fest, dass Angreifer ein ausgeschaltetes Gerät per USB verbinden und kryptografische Root-Schlüssel abrufen können, bevor das Betriebssystem startet.
Mit diesen Schlüsseln lassen sich gespeicherte Daten offline entschlüsseln und PIN-Codes per Brute-Force knacken.
Dadurch können Nachrichten, Fotos und sensible Finanzdaten ohne Nutzerinteraktion offengelegt werden.
Ausmaß des Risikos
Die Schwachstelle betrifft Geräte mit der Kombination aus MediaTek und Trustonic, die in etwa einem Viertel aller Android-Smartphones weltweit verbaut ist.
Die Lücke mit der Kennung CVE-2025-20435 wurde nach einem standardisierten 90-Tage-Verfahren offengelegt.
MediaTek teilte mit, dass im Januar 2026 Updates an Hersteller bereitgestellt wurden.
Sicherheitsbedenken
Die Erkenntnisse verstärken bestehende Bedenken hinsichtlich der Sicherheit von Smartphones, insbesondere bei der Speicherung sensibler Daten wie Kryptowährungen.
„Diese Forschung bestätigt, wovor wir lange gewarnt haben: Smartphones wurden nie als sichere Tresore konzipiert. Obwohl dies behoben werden kann, empfehlen wir allen Nutzern, die neuesten Sicherheitsupdates zu installieren“, sagte Charles Guillemet, CTO von Ledger.
„Wenn Ihre Krypto auf einem Smartphone gespeichert ist, ist sie nur so sicher wie das schwächste Glied in Hardware, Firmware oder Software.“
Was Nutzer tun sollten
Experten empfehlen, stets die neuesten Sicherheitsupdates zu installieren, um bekannte Schwachstellen zu schließen.
Die Ergebnisse zeigen zudem die Grenzen der Nutzung von Smartphones zur Speicherung besonders sensibler Daten.
Mit zunehmender Bedeutung mobiler Geräte bleiben hardwarebasierte Sicherheitslücken eine große Herausforderung.
Quellen: TechRadar, Ledger Donjon, MediaTek