android
Stell dir vor, du gibst dein Smartphone zur Reparatur. Ein paar Tage später holst du es ab und bist froh, dass es wieder funktioniert! Was du nicht erfährst: Auf deinem Gerät wurde bösartiger Code injiziert, und Angreifer können jetzt sogar auf dein Smartphone zugreifen, wenn es gesperrt ist.
So beginnt die Geschichte, die Alexander Kozlov und Sergey Anufrienko, Forscher bei Kaspersky ICS CERT, auf der Konferenz Black Hat Asia 2026 erzählt haben. Sie haben eine Schwachstelle aufgedeckt, die alle gewohnten Vorstellungen über die Sicherheit von Smartphones und IoT auf den Kopf stellt. Und dabei geht es um das Herzstück von Qualcomm-Chips.
Was ist BootROM?
Um das Ausmaß dieser Entdeckung zu erfassen, sehen wir uns zunächst an, wie ein modernes Gerät mit einem Qualcomm-Chip gestartet wird. Man könnte es als eine Festung mit mehreren Sicherheitsebenen betrachten. Auf jeder nachfolgenden Ebene wird die Erlaubnis überprüft, die auf der vorherigen Ebene erteilt wurde. Das Fundament und damit die vertrauenswürdigste Ebene ist das BootROM: ein schreibgeschützter Speicher, der direkt in das Silizium eingebrannt ist und nicht mehr verändert werden kann, nachdem der Chip die Fabrik verlassen hat.
Wenn ein Gerät eingeschaltet wird, wird zuallererst das BootROM ausgeführt. Es überprüft die Signatur des nächsten Bootloaders, der wiederum den nachfolgenden überprüft. So wird eine Vertrauenskette bis zum Betriebssystem aufgebaut. Gelingt es einem Angreifer, diese Kette auf BootROM-Ebene zu kompromittieren, hat er ins Schwarze getroffen: Dann wird der bösartige Code ausgeführt, bevor das eigentliche Betriebssystem überhaupt geladen ist.
Genau zu diesem Zweck können Angreifer die Schwachstelle CVE-2026-25262 ausnutzen, die von Kaspersky ICS CERT entdeckt wurde.
Notfall-Download-Modus als Einstiegspunkt
Am Anfang der Studie stand das Sahara-Protokoll. Dies ist eine Komponente des Notfall-Download-Modus (Emergency Download Mode, EDL). Hersteller und Service-Center verwenden es, um defekte Geräte zu reanimieren. Dazu wird das Telefon über USB mit einem Computer verbunden und ein spezielles, vom Hersteller (in unserem Fall Qualcomm) signiertes Dienstprogramm wird darauf hochgeladen.
Sahara wird direkt im ARM PBL (Primary Boot Loader) implementiert, also im BootROM. Zuerst wird dieses Protokoll ausgeführt. Erst danach wird ein Betriebssystem gestartet, werden Benutzerzugriffsrechte überprüft und Sicherheitskontrollen aktiviert. Das Gerät wartet einfach auf eine USB-Verbindung und ist bereit, Daten zu empfangen.
Das Kommunikationsschema ist simpel: Das Gerät sendet einen Handshake (HALLO) an den Computer, der Computer wählt den Modus aus, das Dienstprogramm wird blockweise hochgeladen und schließlich führt das Gerät den hochgeladenen Code aus. Und genau in der Verifizierungslogik dieser Dateiblöcke wurde die Schwachstelle gefunden.
Schreib, was und wo du willst: der Kern der Schwachstelle
Der Fehler, für den die Entwickler verantwortlich sind, wurde als CWE-123 klassifiziert und wird auch „Write-What-Where“-Bedingung genannt. Dies ist eine der gefährlichsten Fehlerklassen in der Low-Level-Programmierung. Ein Angreifer kann beliebige Daten an eine beliebige Adresse im Gerätespeicher schreiben.
Lassen wir technische Details beiseite und sagen es ganz einfach: Durch Ausnutzung dieser Schwachstelle können Angreifer Zugriff auf alle Daten auf dem Gerät erhalten. Darunter vom Benutzer eingegebene Passwörter, Dateien, Kontakte, Standortdaten und Hardware-Sensoren wie Kamera und Mikrofon. Unter bestimmten Bedingungen ist sogar die vollständige Kontrolle über das Gerät möglich. Ein Angreifer benötigt nur wenige Minuten physischen Zugriffs über eine Kabelverbindung, schon ist das Gerät kompromittiert. Dieses Risiko besteht beispielsweise, wenn du dein Smartphone zur Reparatur bringst, es anderen Personen überlässt, damit diese Apps darauf einrichten oder installieren, oder das Gerät unbeaufsichtigt lässt.
Betroffene Geräte
Die Schwachstelle CVE-2026-25262 betrifft folgende Serien von Qualcomm-Chip: MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 und SDX50 in allen bisher veröffentlichten Versionen und solange die Schwachstelle vom Hersteller nicht gepatcht wird.
Und diese Chips sind keineswegs verstaubte Ladenhüter. MDM9207, den wir für den Großteil unserer Untersuchungen verwendet haben, ist in Modem-Modulen für Internet der Dinge (IoT), Industrieanlagen, Smart Home-Geräte, Gesundheitsüberwachungssysteme, Logistik-Tracker und Bankterminals zu finden. MSM8916 ist in vielen günstigen Smartphones verbaut, während SDX50 in Steuergeräten für Kraftfahrzeuge seinen Dienst tut.
So werden verwundbare Geräte angegriffen
Für Angreifer hat die Schwachstelle einen Haken: Ohne physischen Zugriff auf das Gerät geht nichts. Diese Möglichkeit gibt es aber in folgenden Fällen:
- Smartphone-Reparatur in unautorisierten Reparaturwerkstätten, denen das Telefon für einen längeren Zeitraum anvertraut wird
- Zollkontrollen in bestimmten Ländern, wo Geräte einbehalten, kontrolliert und dann wieder zurückgegeben werden
- Betrug, bei dem ein Telefon gestohlen, heimlich manipuliert und dann auf mysteriöse Weise wiedergefunden wird
- Unternehmensspionage durch Insider oder korrupte Mitarbeiter
Ein Angreifer braucht nur wenige Minuten physischen Zugriffs auf das Gerät, um eine Hintertür so tief ins Gerät einzubauen, dass sie mit herkömmlichen Analysetools meist nicht erkennbar ist.
Warum gibt es keinen Patch? – Und was kann man trotzdem tun?
Qualcomm wurde im März 2025 über den Fund informiert, und das Unternehmen bestätigte, dass die Schwachstelle in seinen Chips vorliegt. Zur Identifizierung der Schwachstelle reservierte der Hersteller die Kennung CVE-2026-25262. Am 20. April 2026 veröffentlichte Kaspersky ICS CERT technische Informationen über die Schwachstelle nebst Empfehlungen für Nutzer.
Die Schwachstelle ist im May 2026 Security Bulletin von Qualcomm verzeichnet. Bereits hergestellte Geräte lassen sich grundsätzlich nicht mehr fixen. Immerhin hat das Unternehmen versprochen, diese Schwachstelle in allen zukünftigen Chips zu vermeiden.
Falls du ein Gerät mit einem betroffenen Chip besitzt, kannst du das Infektionsrisiko anhand der folgenden Tipps minimieren.
- Achte auf strenge physische Kontrolle: Lass dein Gerät nicht unbeaufsichtigt, insbesondere im Urlaub und auf Geschäftsreisen.
- Beauftrage nur autorisierte Werkstätten mit Reparaturen und Wartung.
- Aktualisiere die Firmware regelmäßig. Dadurch wird zwar die BootROM-Schwachstelle nicht geschlossen, es können jedoch viele ähnliche Schwachstellen auf höheren Ebenen behoben werden.
- Verwende eine zuverlässige Sicherheitslösung auf deinem Gerät. Dann ist dein Gerät vor anderen Bedrohungen sicher, die in Kombination mit der hier besprochenen Schwachstelle ungeahnte Folgen haben können.
Wenn du bemerkst, dass sich ein Gerät, das einen anfälligen Qualcomm-Chip enthält, seltsam verhält (Überhitzung im Leerlauf, unerwartete Spitzen im Netzwerkverkehr oder ungewöhnliches Verhalten von Apps), wurde die Schwachstelle möglicherweise bereits ausgenutzt. Um den bösartigen Code zu löschen und dein Gerät in den Ausgangszustand zurückzusetzen, musst du einfach die Stromversorgung vollständig unterbrechen. Dazu nimmst du entweder den Akku heraus oder wartest, bis er vollständig entladen ist und sich das Gerät ganz ausschaltet. In diesem Fall verbleibt der Schadcode höchstwahrscheinlich nicht auf dem Gerät. Zumindest fanden wir bei unseren Studien keine Hinweise darauf, dass der Code im permanenten Speicher erhalten bleibt.
Welche schwerwiegenden Schwachstellen gibt es noch für Android-Smartphones? Mehr dazu in diesen Artikeln:
Angriffe auf 5G-Netze: Das Wettrüsten geht weiter
Spionieren Geolokalisierungsdienste Sie aus?
Pixnapping-Schwachstelle: Erzwungene Screenshots auf Android-Smartphones
Datendiebstahl beim Aufladen von Smartphones
Vorinstallierte Trojaner auf gefälschten Android-Smartphones
Tipps