Honor und Vivo: Ultraschall-Sensoren setzen neue Maßstäbe

Die Smartphone-Sicherheit erlebt einen fundamentalen Wandel. Während chinesische Hersteller mit 3D-Ultraschall-Sensoren eine neue Hardware-Ära einläuten, kämpft Samsung gegen kritische Schwachstellen im Herzen seiner Biometrie-Systeme. Was bedeutet das für die Zukunft unserer digitalen Identität?

Die vergangenen 48 Stunden könnten rückblickend als Wendepunkt gelten: Die Ära der optischen Fingerabdrucksensoren geht zu Ende. Honor und Vivo haben zwischen dem 20. und 22. November 2025 bestätigt, dass ihre kommenden Flaggschiffe auf 3D-Ultraschall-Technologie setzen – eine Technik, die bislang Premium-Geräten wie der Galaxy-S-Ultra-Serie vorbehalten war.

Doch während die Hardware-Front glänzende Fortschritte feiert, tobt im Hintergrund ein stiller Krieg gegen unsichtbare Bedrohungen. Sicherheitsteams müssen kritische Schwachstellen in den sogenannten „Trustlets” schließen – jenen abgeschirmten Bereichen, die unsere biometrischen Daten schützen sollen. Diese Parallelität aus spektakulärer Innovation und dringender Wartungsarbeit prägt die aktuelle Lage.

Am 21. November gab Honor offiziell bekannt, dass das Honor 500 Pro mit einem 3D-Ultraschall-Fingerabdrucksensor ausgestattet sein wird. Der für den 24. November angekündigte Launch markiert einen deutlichen Sprung gegenüber herkömmlichen optischen Scannern.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die Ihr Smartphone vor Datendiebstahl und Manipulation schützen – gerade jetzt, wo Schwachstellen im Fingerabdruck-Trustlet bekannt geworden sind. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates prüfen, Biometrie-Einstellungen härten und App-Rechte richtig vergeben. Praktische Checklisten helfen Ihnen, Schutzmaßnahmen sofort umzusetzen. Jetzt kostenloses Android-Schutzpaket sichern

Der Unterschied ist grundlegend: Während optische Sensoren im Grunde ein zweidimensionales Foto des Fingers mit Licht erstellen, nutzt die Ultraschall-Technologie Schallwellen zur dreidimensionalen Kartierung von Rillen und Poren. Entsperrzeit: 0,1 Sekunden – und das selbst bei nassen Händen oder verschmiertem Display. Genau hier versagten optische Sensoren bisher regelmäßig.

Vivo zog am 20. November nach und bestätigte für die S50-Serie die „2. Generation der 3D-Ultraschall-Fingerabdruckerkennung”. Produktmanager Han Boxiao nannte drei entscheidende Sicherheitsvorteile:

1. Diskretion bei Nacht: Der Sensor benötigt kein grelles Licht zum Auslesen – kein lästiges Aufblitzen, das Blicke anzieht oder „Schulter-Surfer” anlockt.

2. Tiefenschutz gegen Fälschungen: Durch die Erfassung von Porenstrukturen und Rillentiefe wird das System exponentiell schwerer mit 2D-Abdrücken oder hochauflösenden Bildern zu täuschen.

3. Widerstandsfähigkeit: Die IP69-Wasserdichtigkeit sorgt dafür, dass die biometrische Entsperrung auch unter widrigen Bedingungen funktioniert – Nutzer müssen nicht auf unsichere PINs oder Muster ausweichen.

Diese zeitgleiche Adaption durch führende Hersteller zeigt: 3D-Ultraschall ist nicht länger Premium-Territorium, sondern erobert die gehobene Mittelklasse. Unternehmenssichere Biometrie wird demokratisiert.

Samsungs kritische Schwachstelle: Angriff auf das „Trustlet”

Während die Hardware voranschreitet, kämpft die Software-Infrastruktur mit konstanten Bedrohungen. Diese Woche richtet sich die Aufmerksamkeit der Cybersecurity-Community auf Samsungs November-2025-Sicherheitsupdate (SMR), das eine hochkritische Schwachstelle in der Fingerabdruck-Verwaltung behebt.

Wie aus am 20. November veröffentlichten Update-Protokollen hervorgeht, schließt der Patch eine kritische Lücke mit der Kennung SVE-2024-1836 (CVE-2025-21071). Beschrieben wird sie als „Out-of-Bounds-Write bei der Opcode-Verarbeitung im Fingerabdruck-Trustlet”.

Was macht diese Bedrohung so gefährlich?

Um die Tragweite zu verstehen, muss man das „Trustlet” begreifen: eine kleine, isolierte Anwendung innerhalb der Trusted Execution Environment (TEE) – einem abgeschirmten Bereich des Hauptprozessors, garantiert getrennt vom Android-Betriebssystem. Hier werden Fingerabdruckdaten verarbeitet.

• Die Schwachstelle: Ein lokaler Angreifer mit privilegiertem Zugriff konnte Daten außerhalb der erlaubten Speichergrenzen dieses sicheren Trustlets schreiben.

• Das Risiko: Durch Ausnutzung dieser Speicherfehler könnte ein Angreifer potenziell die sichere Umgebung destabilisieren oder im schlimmsten Fall den Authentifizierungsprozess manipulieren.

• Die Lösung: Das November-Update führt eine „ordnungsgemäße Validierungslogik” ein, die strikt kontrolliert, wie das Fingerabdruck-Trustlet Operationscodes verarbeitet – die Hintertür ist geschlossen.

Sicherheitsexperten betonen: Zwar erfordert diese Schwachstelle lokalen Zugriff, doch ihre Existenz innerhalb der TEE – dem „Tresor” des Smartphones – macht sie zu einem prioritären Fix. Nutzer von Galaxy-Geräten, darunter die S24- und S25-Serien, werden dringend aufgefordert zu prüfen, ob ihr Sicherheitspatch-Level auf den 1. November 2025 oder später datiert ist.

Deutsche Perspektive: Gigaset setzt auf Fertigungskontrolle

Der Vorstoß für sichere Biometrie beschränkt sich nicht auf asiatische Konzerne. Am 19. November brachte der deutsche Hersteller Gigaset das GS6 auf den Markt – ein Smartphone, das „Made in Germany”-Datenintegrität betont. Obwohl es die Mittelklasse anvisiert, unterstreicht der integrierte Display-Fingerabdrucksensor: Biometrische Sicherheit ist über alle Preisklassen hinweg unverzichtbar geworden.

Gigasets Ansatz unterscheidet sich durch den Fokus auf Lieferkettensicherheit. Durch die Fertigung in Bocholt beansprucht das Unternehmen eine strengere Kontrolle über den Hardware-Integrationsprozess – ein Schutz gegen Supply-Chain-Angriffe, bei denen kompromittierte Sensoren bereits im Werk eingebaut werden. Ein theoretisches Szenario, das europäische Regulierungsbehörden seit Jahren umtreibt.

Das Ende der optischen Unsicherheit?

Die Entwicklungen der letzten 72 Stunden verdeutlichen einen breiteren Branchentrend: das allmähliche Veralten optischer Fingerabdrucksensoren in sicherheitskritischen Umgebungen.

„Optische Sensoren waren immer ein Kompromiss zwischen Kosten und Komfort”, heißt es in aktuellen Branchenanalysen. „Sie sind anfällig für Helligkeitsinterferenzen und – noch besorgniserregender – für 2D-Spoofing-Angriffe mit hochwertigen Abdrücken.”

Die Umstellung auf Ultraschall-Sensoren durch Honor und Vivo adressiert diese fundamentalen Schwächen. Ultraschallwellen durchdringen die äußere Hautschicht (Epidermis) und lesen die subkutane Ebene – eine Fälschung mit oberflächlichen Fake-Fingern wird nahezu unmöglich.

Doch die Samsung-Schwachstelle erinnert daran: Hardware ist nur so sicher wie der Code, der sie steuert. Selbst der fortschrittlichste Ultraschall-Sensor ist nutzlos, wenn das „Trustlet”, das seine Daten verarbeitet, durch einen bösartigen Befehl ausgetrickst werden kann. Diese Woche liefert eine Fallstudie über die symbiotische Beziehung zwischen Hardware-Härte und Software-Wachsamkeit.

Ausblick: Was bringt das vierte Quartal 2025?

Für den Rest des Jahres 2025 und das frühe 2026 zeichnen sich drei zentrale Trends ab:

1. Ultraschall wird zum Standard: Mit Honor und Vivo, die sich Samsung und Google (Pixel 9/10) anschließen, dürften optische Sensoren 2026 nur noch in Budget-Geräten zu finden sein.

2. Liveness-Detection-Standards: Erwarten Sie Software-Updates mit „aktiven Lebenszeichen-Checks” – der Nutzer muss möglicherweise den Finger leicht drehen oder den Druck variieren, um zu beweisen, dass der Finger zu einem lebenden Menschen gehört.

3. TEE-Härtung: Nach der Entdeckung der „Trustlet”-Schwachstelle werden andere Hersteller wahrscheinlich interne Audits ihrer Trusted Execution Environments durchführen. Eine Welle von „Sicherheitsstabilitäts”-Updates im Dezember und Januar ist zu erwarten.

Für Verbraucher ist die unmittelbare Handlungsempfehlung klar: Wer Ende 2025 ein Flaggschiff kauft, sollte im Datenblatt nach „Ultraschall” Ausschau halten. Für aktuelle Nutzer ist die Prüfung des November-Sicherheitspatches keine Routine – sondern ein notwendiger Schritt, um den digitalen Tresor der biometrischen Identität zu sichern.

PS: Wenn Sie vermeiden wollen, dass ein lokaler Exploit wie die Samsung-Trustlet-Lücke Ihre biometrischen Daten gefährdet, sollten Sie die fünf wichtigsten Schutzmaßnahmen kennen. Der Gratis-Ratgeber zeigt, wie Sie automatische Updates einrichten, Biometrie-Funktionen sicher konfigurieren und welche Einstellungen die TEE-Nutzung robuster machen. Schnell, praxisnah und für alle Android-Modelle. Gratis-Sicherheitsratgeber für Ihr Android herunterladen