Entdeckt wurde die Schwachstelle von Sicherheitsforschern des Ledger-Donjon-Teams, wie Android Authority berichtet. In einem Demonstrationsangriff gelang es ihnen, ein Smartphone mit MediaTek-Chip innerhalb von nur 45 Sekunden zu kompromittieren. Dabei konnten sie unter anderem die Gerätesperre umgehen, die PIN auslesen und anschließend verschlüsselte Daten wie Inhalte von Krypto-Wallets extrahieren.
MediaTek reagiert – doch das heißt nichts!
Besonders problematisch ist laut den Forschern, dass der Angriff bereits auf niedriger Hardware-Ebene ansetzt und nicht erst das Android-Betriebssystem starten muss. Dadurch greifen klassische Schutzmechanismen des Systems nicht mehr, was die Attacke deutlich gefährlicher macht.
MediaTek hat nach eigenen Angaben bereits im Januar 2026 ein Sicherheitsupdate an Gerätehersteller ausgeliefert, das die Schwachstelle schließen soll. Ob und wann dieses Update tatsächlich auf den betroffenen Smartphones ankommt, hängt allerdings von den jeweiligen Herstellern und deren Update-Politik ab. Gerade bei günstigeren oder älteren Geräten werden Sicherheitsupdates häufig nur verzögert oder gar nicht verteilt.
Die Entdeckung reiht sich in eine Serie neuer Sicherheitsprobleme im Android-Ökosystem ein. Allein im aktuellen Android-Security-Bulletin für März 2026 wurden mehr als 100 (!) Schwachstellen geschlossen, darunter auch kritische Fehler in System- und Hardwarekomponenten. Einige davon wurden bereits aktiv in Angriffen ausgenutzt.
Updates immer schnell installieren
Für Nutzer bedeutet das: Sicherheitsupdates sollten möglichst schnell installiert werden, sobald sie verfügbar sind. Experten raten außerdem dazu, Geräte regelmäßig zu aktualisieren und nur Smartphones zu verwenden, die noch aktiv mit Sicherheitsupdates versorgt werden.
Wie viele konkrete Smartphone-Modelle von der MediaTek-Lücke betroffen sind, ist derzeit noch unklar. Aufgrund der weiten Verbreitung der Chipsätze – insbesondere in günstigen Android-Geräten – dürfte die Zahl jedoch in die Millionen gehen.
