Qualcomm warnt vor kritischen Lücken im Smartphone-Sicherheitskern
25.02.2026 - 06:31:01 | boerse-global.de
Qualcomms neues Sicherheitsbulletin enthüllt gefährliche Schwachstellen im Secure Execution Environment (QSEE). Diese Lücken bedrohen den digitalen Tresor für Fingerabdrücke, Passwörter und Zahlungsdaten auf Android-Geräten. Der Chip-Hersteller hat bereits Patches verteilt – doch die entscheidende Frage bleibt: Wie schnell kommen die Updates beim Nutzer an?
Da kritische Sicherheitslücken oft Wochen benötigen, bis sie durch Hersteller-Updates geschlossen werden, sollten Android-Nutzer ihre Geräte zusätzlich absichern. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und sensible Daten mit einfachen Schritten effektiv schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Angriff auf den digitalen Tresor
Im Fokus stehen zwei spezifische Schwachstellen im sogenannten Secure Processor, der als QSEE bekannt ist. Diese hardwarebasierte, abgeschottete Zone läuft parallel zum Haupt-Android-System und schützt die sensibelsten Daten. Gelangt ein Angreifer hier hinein, umgeht er alle Sicherheitsmechanismen des Betriebssystems.
Die Lücke CVE-2025-47358 ermöglicht eine Speicherbeschädigung, die zur Kontrollübernahme führen kann. CVE-2025-47359 nutzt eine sogenannte Race Condition aus, wenn mehrere Prozesse gleichzeitig auf eine Funktion zugreifen. Beide Schwachstellen wurden bereits im März 2025 gemeldet – ihre öffentliche Bekanntgabe erfolgt nun mit den bereiten Patches.
Das Risiko geht über den Sicherheitskern hinaus
Das Februar-Bulletin listet weitere kritische Probleme auf. Eine hoch eingestufte Lücke (CVE-2025-47366) betrifft die Kryptografie und zeigt die komplexe Interaktion zwischen sicherer und normaler Systemumgebung. Selbst eine fehlerhafte Eingabe vom Hauptsystem kann die vertrauenswürdige Zone kompromittieren.
Weitere Schwachstellen finden sich in Kamera-Firmware, WLAN-Treibern und Automotive-Komponenten. Diese Bandbreite unterstreicht die immense Komplexität moderner Snapdragon-Chipsätze. Jede dieser Komponenten stellt einen potenziellen Angriffsvektor dar.
Viele Android-Nutzer verlassen sich allein auf System-Updates und übersehen dabei grundlegende Einstellungen, die das Smartphone spürbar sicherer machen. Erfahren Sie im gratis Sicherheitspaket, wie Sie eine häufig unterschätzte Sicherheitslücke sofort schließen. Kostenlosen Android-Sicherheits-Ratgeber anfordern
Die Update-Lücke bleibt das größte Problem
Qualcomm hat die Korrekturen an die Gerätehersteller wie Samsung, Google oder Xiaomi geliefert. Doch hier beginnt das eigentliche Dilemma: Die OEMs müssen die Patches in ihre angepassten Android-Versionen integrieren, testen und ausrollen. Dieser Prozess dauert oft Wochen oder Monate.
Die kanadische Cybersicherheitsbehörde hat bereits eine Warnung herausgegeben. Sie empfiehlt dringend, verfügbare Updates sofort zu installieren. Für Nutzer bedeutet das: Regelmäßig in den Systemeinstellungen nach Sicherheitsupdates suchen und automatische Installationen aktivieren.
Die Uhr tickt – Millionen Android-Geräte sind potenziell gefährdet, bis die Hersteller die Patches ausliefern.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
