Qualcomm-Chipsätze: Kritische Sicherheitslücken entdeckt

Millionen Android-Smartphones sind gefährdet. Qualcomm und Unisoc haben heute kritische Hardware-Schwachstellen gemeldet – während Apple und Samsung ihre Sicherheitsupdates ausrollen.

Die Bedrohung sitzt diesmal direkt im Silizium: Qualcomm hat eine massive Sicherheitslücke in seinen Premium-Prozessoren gemeldet. CVE-2025-47372 betrifft den Boot-Prozess von Geräten mit Snapdragon 8 Gen 3 und modernen 5G-Modems. Angreifer könnten Schadcode ausführen, bevor das Betriebssystem überhaupt startet.

Fast zeitgleich wurde CVE-2025-61619 in Unisoc-Modems bekannt. Diese Lücke ermöglicht Remote-Angriffe ohne jede Nutzerinteraktion – das Smartphone lässt sich aus der Ferne lahmlegen. Betroffen sind Android-Versionen 13 bis 16 in günstigen Geräten.

Passend zum Thema Android-Sicherheit: Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen gegen Bootloader- und Modem-Exploits wie die hier beschriebenen Qualcomm- und Unisoc-Lücken. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – von Update-Checks über sichere App-Einstellungen bis zu Schutz für WhatsApp und Online-Banking – mit leicht verständlichen Schritt-für-Schritt-Anleitungen. Schützen Sie Ihr Gerät noch heute. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Die Qualcomm-Schwachstelle ist besonders brisant. Sie greift auf Bootloader-Ebene – tiefer geht es kaum. “Wenn der Bootloader kompromittiert ist, helfen auch die besten Virenscanner nicht mehr”, warnen Sicherheitsexperten. Die Zeitfenster zwischen Entdeckung und krimineller Ausnutzung schließen sich rapide.

Die US-Behörde CISA warnte kürzlich vor aktiven Spyware-Kampagnen gegen Signal und WhatsApp. Das Perfide: Moderne Zero-Click-Exploits brauchen keine Nutzeraktion mehr. Eine präparierte Bilddatei im Browser-Cache oder eine eingehende Nachricht reichen aus.

Apple und Samsung ziehen nach

Apple-Nutzer befinden sich mitten im Update-Zyklus von iOS 26.1. Über 50 Sicherheitslücken wurden geschlossen, darunter kritische Schwachstellen in WebKit und dem Kernel – potenzielle Einfallstore für Spyware.

Samsung treibt die Verteilung von One UI 7 voran. Das Update bringt aggressive Anti-Diebstahl-Features:

• Theft Detection Lock: KI erkennt ruckartige Bewegungen und sperrt sofort den Bildschirm
• Identity Check: Erzwingt biometrische Authentifizierung an unbekannten Orten
• Direkte Antwort auf physische Gerätediebstähle mit Bankkonten-Plünderung

Regulierung erzwingt Umdenken

Die Update-Welle ist kein Zufall. Seit Juni 2025 greift die EU-Ökodesign-Verordnung vollumfänglich. Hersteller müssen Sicherheitsupdates für mindestens fünf Jahre liefern. Der Druck auf ältere Geräte steigt massiv.

“Früher war Sicherheit ein Premium-Feature, heute ist es regulatorische Grundvoraussetzung”, analysieren Branchenbeobachter. Google und Samsung bieten mittlerweile bis zu sieben Jahre Updates – Apple-Niveau ist Standard geworden.

Auch international verschärfen Regierungen den Ton. Indien verpflichtet Hersteller, staatlich unterstützte Sicherheits-Apps vorzuinstallieren. Nationale Sicherheit und Smartphone-OS verschmelzen untrennbar.

KI wird zum Wächter

Android 16 führt “Advanced Protection” und “Live Threat Detection” ein – nur der Anfang. Künftige Versionen analysieren App-Verhalten in Echtzeit, statt auf bekannte Viren-Signaturen zu warten. KI stoppt Anomalien, bevor Daten abfließen.

Die heute geschlossenen Lücken sitzen in den fundamentalen Bausteinen unserer Smartphones. Der Update-Button sollte nicht erst morgen gedrückt werden.

PS: Diese 5 Maßnahmen könnten genau die Lücken schließen, die Zero-Click-Exploits ausnutzen. Der Gratis-Ratgeber zeigt, welche Einstellungen Angriffe auf Bootloader, Modems und Messaging-Apps wirkungsvoll verhindern und liefert konkrete Checklisten, die Sie sofort abarbeiten können. Ideal für alle, die WhatsApp, Mobile-Banking und sensible Daten schützen wollen. Jetzt kostenlosen Ratgeber per E‑Mail sichern