Qualcomm-Sicherheitslücke: Hardware-Bug ermöglicht Vollzugriff auf Smartphones und IoT-Geräte

VonJörn Schmidt
Qualcomm Snapdragon Logo
Quelle: Qualcomm
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Sicherheitsforscher von Kaspersky ICS CERT haben auf der Black Hat Asia 2026 eine kritische Schwachstelle in Qualcomm-Chipsätzen öffentlich gemacht. Das Leck mit der Kennung CVE-2026-25262 betrifft das BootROM, also die fest verbaute Firmware auf Hardware-Ebene. Da dieser Code bereits vor dem eigentlichen Betriebssystem startet, wiegt der Fehler schwer. Angreifer können über den sogenannten Emergency Download Mode (EDL) und das Sahara-Protokoll die Sicherheitsmechanismen des Chips aushebeln. Erfolgreiche Attacken führen zur vollständigen Kompromittierung des Geräts, wodurch Kriminelle Zugriff auf Mikrofone, Kameras, Passwörter und private Dateien erhalten.

Die Liste der betroffenen Komponenten ist lang und umfasst unter anderem die Serien MDM9x07, MDM9x45, MSM8909 sowie die SDX50-Reihe. Diese Chips stecken nicht nur in Smartphones und Tablets, sondern regeln auch die Kommunikation in Autos, Industrieanlagen und Internet-of-Things-Hardware. Qualcomm wusste bereits seit Frühjahr 2025 von der Problematik, nachdem Kaspersky den Fund gemeldet hatte. Ein großes Problem bleibt die physische Komponente: Ein Angreifer benötigt lediglich wenige Minuten direkten Zugriff auf die Hardware, um Schadsoftware oder Backdoors tief im System zu verankern.

Besonders tückisch ist die Hartnäckigkeit der Infektion. Da die Manipulation unterhalb der Software-Ebene ansetzt, lassen sich installierte Schädlinge kaum aufspüren oder entfernen. Experten warnen sogar davor, dass infizierte Systeme einen Neustart lediglich vortäuschen könnten, während der Schadcode aktiv bleibt. Ein simpler Reboot reicht im Ernstfall nicht aus. Absolute Gewissheit über einen sauberen Systemstart bringt laut den Forschern nur eine vollständige Trennung von der Stromquelle, etwa durch das komplette Entladen des Akkus. Nutzer sollten ihre Geräte daher niemals unbeaufsichtigt lassen, insbesondere nicht bei Reparaturdienstleistern oder in fremden Umgebungen.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert