Android-Sicherheitslücke macht Entsperrmuster wirkungslos

Eine kritische Schwachstelle in Android-Smartphones kann Displaysperren in unter 60 Sekunden knacken. Betroffen sind vor allem Millionen Geräte der Mittelklasse mit MediaTek-Chipsätzen. Google und Samsung rollen derzeit dringende Sicherheitsupdates aus.

Angesichts solch kritischer Sicherheitslücken ist ein Basisschutz für das Smartphone unerlässlich, um persönliche Daten vor Zugriffen zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der 60-Sekunden-Hack

Die Lücke mit der Kennung CVE-2026-20435 nutzt einen Logikfehler im Preloader des Prozessors aus. Über USB kann ein Angreifer so die Root-Schlüssel extrahieren, noch bevor Android vollständig startet. Die komplette Festplattenverschlüsselung wird damit ausgehebelt.

Das klassische Entsperrmuster bietet in diesem Szenario keinerlei Schutz. Der Angreifer erhält direkten Zugriff auf Speicherbereiche, in denen sensible Daten wie Schlüssel für Krypto-Wallets liegen. Betroffen sind Geräte, die das Trusted Execution Environment (TEE) von Trustonic nutzen – schätzungsweise ein Viertel aller Android-Smartphones weltweit.

Wo die Updates jetzt ankommen

Samsung hat am Wochenende begonnen, den kritischen März-Patch für Mittelklasse-Modelle wie das Galaxy A55 und A53 auszuliefern. Zuvor waren bereits die Flaggschiffe der S25-Reihe versorgt worden. Das Update behebt insgesamt 67 Schwachstellen.

Parallel hat Google die monatlichen System-Updates über den Play Store abgeschlossen. Diese aktualisieren Kernkomponenten wie den „Permission Controller“ und erhöhen so die Sicherheit, auch wenn das vollständige Firmware-Update des Herstellers noch aussteht. Den tiefgreifenden Hardware-Fehler in der Boot-Kette kann jedoch nur ein Kernel-Update des Geräteherstellers vollständig schließen.

Warum Muster ein Sicherheitsrisiko sind

Neben der technischen Lücke bleibt der Mensch das größte Problem. Sicherheitsanalysen zeigen: Fast 45 Prozent aller Nutzer beginnen ihr Entsperrmuster in der linken oberen Ecke. Beliebt sind auch einfache Formen wie ein „L“ oder „Z“, was die Anzahl möglicher Kombinationen drastisch reduziert.

Hinzu kommt die physische Sichtbarkeit. Unter schrägem Licht lassen sich Fettspuren auf dem Display oft noch Stunden später erkennen. Werden die Hilfslinien nicht deaktiviert, können Angreifer das Muster zudem leicht aus der Distanz ausspähen.

Da technische Updates oft auf sich warten lassen, sollten Nutzer selbst aktiv werden und bekannte Sicherheitslücken durch manuelle Einstellungen schließen. Erfahren Sie im gratis Android-Sicherheitspaket, wie Sie eine häufig unterschätzte Lücke schließen und Ihr Gerät spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Was Nutzer jetzt tun sollten

Sicherheitsexperten raten dringend, von Entsperrmustern auf biometrische Verfahren oder komplexe Passwörter umzusteigen. Fingerabdruck- oder 3D-Gesichtssensoren sind enger mit der gesicherten Hardware verzahnt und bieten besseren Schutz gegen solche USB-Exploits.

Google erschwert mit Android 16 und 17 zudem unbefugte USB-Zugriffe. Ein neuer, verschärfter Installationsprozess für externe Apps sieht etwa eine 24-stündige Wartezeit vor, um die Installation von Schadsoftware auf gestohlenen Geräten zu verhindern.

Das strukturelle Problem der Fragmentierung

Die aktuelle Krise zeigt das alte Dilemma von Android: die Update-Fragmentierung. Während Pixel-Geräte und Samsungs Flaggschiffe Patches sofort erhalten, hinken günstigere Modelle oft Wochen hinterher. Fast 40 Prozent aller aktiven Android-Smartphones sollen noch einen Sicherheitsstand von Ende 2025 haben.

Für diese Nutzer bleibt das Risiko real, besonders an öffentlichen Orten. Der Druck auf die Hersteller wächst, da der Exploit-Code inzwischen in Hackerforen kursiert.

Wohin die Reise geht

Mit Android 17 setzt Google verstärkt auf KI-gestützte Verhaltensanalysen. Das System soll untypische Entsperrvorgänge – etwa eine ungewöhnlich schnelle USB-Interaktion – erkennen und dann zusätzliche Authentifizierung verlangen.

Branchenbeobachter erwarten, dass das klassische Wischmuster in den nächsten Jahren als Standardoption verschwinden wird. Passwortlose Logins (Passkeys) in Kombination mit Biometrie werden zur neuen Norm. Die aktuellen Schwachstellen könnten diesen Übergang entscheidend beschleunigen.

boerse | 69029591 |