MediaTek-Sicherheitsrisiko: Millionen Redmi und POCO Handys betroffen
Millionien Redmi und POCO Handys von MediaTek-Sicherheitsrisiko betroffen
Stell dir vor, dein Smartphone, gerade dein geliebtes Xiaomi oder POCO, birgt ein ernstes Sicherheitsrisiko. Genau das ist jetzt passiert. Ein geradezu schockierendes Sicherheitsproblem bei MediaTek-Prozessoren betrifft Millionen von Android-Geräten und stellt eine ernsthafte Bed dua für die Daten von Nutzern dar. Wir schauen uns an, was genau passiert ist, welche Geräte betroffen sind und was du jetzt tun kannst.
Die Schwachstelle im Herzen der Chips
Forscher von Ledger Donjon haben eine gravierende Lücke in der sicheren Bootkette und der Implementierung der vertrauenswürdigen Ausführungsumgebung (TEE) von MediaTek aufgedeckt. Das Problem liegt im sogenannten „Preloader“-Komponenten des Chipsets. Das Pikante daran: Ein Angreifer mit physischem Zugriff kann in weniger als 60 Sekunden root-Kryptoschlüssel, die Geräte-PIN und sensible Daten extrahieren – und das, selbst wenn das Handy ausgeschaltet und gesperrt ist!
CVE-2026-20435: Das unsichtbare Tor für Angreifer
Diese als CVE-2026-20435 (manchmal auch CVE-2025-20435) bezeichnete Schwachstelle erlaubt es, wichtige Gerätekennungen auszulesen. Auch wenn MediaTek die Schwere als „mittel“ einstuft, haben die Forscher bewiesen, dass die Root-Schlüssel für die Android-Festplattenverschlüsselung ausgelesen werden können, bevor das Betriebssystem überhaupt gestartet ist. Das öffnet die Tür zum Offline-Entschlüsseln des Speichers und zum Auslesen der PIN, was Fotos, Nachrichten und Bankdaten preisgeben kann – besonders brisant für Krypto-Nutzer, deren Wallet-Seed-Phrasen in Gefahr sind.
Der CTO von Ledger, Charles Guillemet, brachte es auf den Punkt: „Smartphones wurden nie als Tresore konzipiert.“ Das Risiko ist besonders hoch für Nutzer, die Kryptowährungen auf ihrem Handy speichern, da der Angriff unterhalb des Betriebssystems agiert und selbst ausgeschaltete Geräte betrifft.
Welche Geräte sind betroffen?
Die gute Nachricht (oder eher die weniger schlechte) ist, dass nicht jedes Smartphone betroffen ist. Die Schwachstelle betrifft hauptsächlich Geräte der Mittelklasse und im Einsteigersegment, die auf MediaTek Dimensity und Helio Chipsätze setzen.
Die Liste der betroffenen MediaTek-Prozessoren
MediaTek hat eine Liste veröffentlicht, die eine Vielzahl von Chipsätzen umfasst. Darunter finden sich viele Modelle, die in den beliebten Redmi und POCO Geräten verbaut sind.
| Prozessoren-Familie | Beispiele |
|---|---|
| Helio | MT6739, MT6761, MT6765, MT6768, MT6781, MT6789 |
| Dimensity | MT6833, MT6853, MT6877, MT6878, MT6879, MT6885, MT6893, MT6895, MT6983 und viele mehr |
Xiaomi hat bestätigt, dass viele ihrer Geräte mit HyperOS diese anfälligen Chipsätze nutzen. Das bedeutet, dass Millionen von Nutzern potenziell gefährdet sind, wenn ihr Gerät verloren geht oder gestohlen wird. Auch andere namhafte Hersteller wie Samsung, OPPO, Vivo, Realme, Motorola und Nothing sind betroffen.
POCO
Was tut Xiaomi und was kannst du tun?
MediaTek hat schnell reagiert und die Hersteller bereits Anfang Januar 2026 informiert. Die Patches wurden zwei Monate vor der öffentlichen Offenlegung bereitgestellt. Allerdings ist das Android-Ökosystem bekannt für seine Fragmentierung, und nicht jeder Nutzer erhält Updates pünktlich.
Xiaomi hat sich entschieden, die Auslieferung des globalen Sicherheits-Patches für HyperOS im März vorübergehend zu pausieren. Dies geschieht, um die von MediaTek bereitgestellten Fixes auf niedriger Ebene zu integrieren. Eine kluge Entscheidung, die Sicherheit über die reine Geschwindigkeit stellt, auch wenn sie bei manchen Nutzern für Ungeduld sorgt.
So schützt du dein Redmi oder POCO
- Chipsatz prüfen: Finde heraus, welcher Prozessor in deinem Gerät verbaut ist. Das geht über Webseiten wie GSMArena, Kimovil oder direkt in den Geräteeinstellungen unter „Über das Telefon“ -> „Prozessor“.
- Update ist Trumpf: Halte dein HyperOS oder MIUI auf dem neuesten Stand. Sobald der März-Patch (oder eine neuere Version) verfügbar ist, installiere ihn umgehend.
- Krypto-Nutzer aufgepasst: Wenn dein Modell keine Updates mehr erhält, solltest du erwägen, deine Kryptowährungen auf eine Hardware-Wallet (wie Ledger oder Trezor) zu übertragen.
- Physische Sicherheit: Lass dein Handy nie unbeaufsichtigt liegen. Aktiviere zusätzliche biometrische Sperren.
Fazit: Sicherheit ist keine Option, sondern eine Notwendigkeit
Auch wenn das Risiko für den Durchschnittsnutzer gering ist, da physischer Zugriff und technisches Know-how erforderlich sind, unterstreicht dieser Vorfall die Anfälligkeit der Sicherheit auf Hardware-Ebene bei günstigeren Android-Geräten. Die Wichtigkeit von zeitnahen Updates kann gar nicht hoch genug eingeschätzt werden.
Die Schwachstelle in MediaTek-Chipsätzen betrifft nicht nur Xiaomi-Geräte, sondern offenbart eine systemische Lücke in der Vertrauenskette von Smartphones. Während Xiaomi und andere Hersteller daran arbeiten, das Problem zu beheben, liegt die endgültige Verantwortung bei uns Nutzern: Nur mit aktueller Software sind wir wirklich geschützt. In einer Welt, in der unsere Handys immer mehr sensible Daten speichern, kann das Ignorieren eines Sicherheitspatches gravierende Folgen haben. Bleib wachsam und verifiziere regelmäßig deine Updates – deine mobile Sicherheit ist entscheidend.
