Android-Sicherheitslücke hebelt Displaysperre in unter einer Minute aus

(Source: gfkDSGN / pixabay.com)

(Source: gfkDSGN / pixabay.com)

Eine neue Sicherheitslücke in Android-Geräten erlaubt Angreifern, sowohl den Sperrbildschirm als auch die Speicherverschlüsselung innerhalb von weniger als 60 Sekunden zu überwinden. Die Schwachstelle "CVE-2026-20435" betrifft laut "Malwarebytes" bestimmte Mediatek-SoCs (System-on-a-Chip), die Trusted Execution Environment (TEE) von Trustonic nutzen. Wie "ZDNet" berichtet, ist rund ein Viertel aller Android-Smartphones von dem Fehler betroffen, insbesondere günstigere Modelle.

Gemäss "Malwarebytes" zeigten Forscher auf, wie ein Exploit über USB die PIN eines betroffenen Geräts wiederherstellt, den Speicher entschlüsselt und Seed-Phrasen aus Software-Wallets ausliest. Der Schutz durch den Sperrbildschirm und die vollständige Festplattenverschlüsselung versage dabei komplett.

Mediatek hat laut Bericht einen Firmware-Patch veröffentlicht, den Hersteller in Sicherheitsupdates einbauen können, um die Geräte der User zu schützen. Bei Unsicherheit, ob das eigene Telefon betroffen ist, rät "Malwarebytes" dazu, das SoC-Modell des eigenen Geräts zu prüfen und mit der CVE-Nummer 2026-20435 abzugleichen.

Lesen Sie auch: Unlängst missbrauchten bösartige Hacker die Plattform Hugging Face, um Schadsoftware an Android-Geräte zu verteilen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.