{"id":14647,"date":"2026-06-06T19:45:29","date_gmt":"2026-06-06T17:45:29","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=14647"},"modified":"2026-06-06T19:45:29","modified_gmt":"2026-06-06T17:45:29","slug":"qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/","title":{"rendered":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck"},"content":{"rendered":"<div class=\"ccfic\"><span class=\"ccfic-text\">Illustration: ChatGPT<\/span><\/div>\n<h2>Die nicht patchbare Qualcomm-BootROM-Schwachstelle CVE-2026-25262 bleibt ein dauerhaftes Risiko f\u00fcr IoT-Infrastruktur, Smartphones und Kfz-Steuerger\u00e4te \u2013 und Googles Juni-Android-Sicherheitsbulletin zeigt, dass Qualcomm-Chips zeigt, dass Qualcomm-Chips weiterhin intensiv von Sicherheitsforschern untersucht werden und dabei neue Schwachstellen zutage treten.<\/h2>\n<div class=\"kurzueberblick\">\n<p><b>Das Wichtigste in K\u00fcrze<\/b><\/p>\n<ul>\n<li><strong>CVE-2026-25262 im Qualcomm-BootROM<\/strong> ist f\u00fcr bereits ausgelieferte Hardware konstruktionsbedingt nicht behebbar \u2013 betroffen sind IoT-Kommunikationsmodule (MDM9x07-Serie), Budget-Smartphones (MSM8916) und Automotive-Steuerger\u00e4te (SDX50).<\/li>\n<li>Das <strong>Juni-2026-Android-Sicherheitsbulletin enth\u00e4lt drei weitere kritische Qualcomm-L\u00fccken<\/strong> mit CVSS-Werten von 9.8, die separate Firmware-Updates der Ger\u00e4tehersteller erfordern und zeigen, dass der Chip-Hersteller systematisch unter Druck steht.<\/li>\n<li><strong>Aktive Exploits von CVE-2026-25262 in freier Wildbahn sind bislang nicht dokumentiert<\/strong>; das Risikoprofil bleibt jedoch f\u00fcr industrielle Umgebungen und den Automotive-Bereich dauerhaft erh\u00f6ht, da physischer Ger\u00e4tezugang in diesen Kontexten realistisch ist.<\/li>\n<\/ul>\n<\/div>\n<p>Ende April stellten die Kaspersky-ICS-CERT-Forscher Alexander Kozlov und Sergey Anufrienko auf der <a href=\"https:\/\/blackhat.com\/asia-26\/\" target=\"_blank\" rel=\"noopener\">Black Hat Asia 2026<\/a> eine Entdeckung vor, die das Vertrauen in die Sicherheitsarchitektur von Qualcomm-Chips grundlegend ersch\u00fcttert. Seitdem hat sich die Lage nicht entspannt \u2013 im Gegenteil.<\/p>\n<h3>Der Angriffspunkt: BootROM und Emergency Download Mode<\/h3>\n<p>Das BootROM ist der Nur-Lese-Speicher, der direkt ins Silizium eingebrannt wird und als allererste Instanz beim Ger\u00e4testart ausgef\u00fchrt wird. Es ist die Vertrauenswurzel der gesamten Sicherheitskette \u2013 und genau dort liegt das Problem.<\/p>\n<p>Der Angriff nutzt den sogenannten Sahara-Protokoll-Stack, der Teil des Emergency Download Mode (EDL) ist. Servicecenter und Ger\u00e4tehersteller nutzen diesen Modus, um defekte Ger\u00e4te per USB-Verbindung wiederherzustellen. Weil Sahara direkt im BootROM implementiert ist, l\u00e4uft er vor jedem Betriebssystem, vor jeder Zugriffskontrolle, vor jeder Sicherheitspr\u00fcfung. Der zugrundeliegende Fehler ist als <a href=\"https:\/\/ics-cert.kaspersky.com\/advisories\/2026\/04\/20\/qualcomm-chipsets-series-write-what-where-condition-vulnerability-in-bootrom\/\" target=\"_blank\" rel=\"noopener\">CWE-123 (Write-What-Where Condition)<\/a> klassifiziert: Angreifer k\u00f6nnten beliebige Daten an beliebige Speicheradressen schreiben \u2013 mit wenigen Minuten physischem USB-Zugang genug, um Passw\u00f6rter, Geodaten und Ger\u00e4tesensoren wie Kamera und Mikrofon zu kompromittieren oder vollst\u00e4ndige Ger\u00e4tekontrolle zu erlangen.<\/p>\n<h3>Betroffene Hardware: Kein Randproblem<\/h3>\n<p>CVE-2026-25262 betrifft die Chip-Serien MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 und SDX50 \u2013 vollst\u00e4ndig, also alle bisher ausgelieferten Versionen. Die MDM9207-Familie steckt in Mobilfunk-Modulen f\u00fcr industrielle IoT-Anwendungen, Logistik-Trackern, Medizinger\u00e4ten und Banking-Terminals. MSM8916 treibt zahlreiche Einsteiger-Smartphones an. SDX50 findet sich in Automotive-Steuerger\u00e4ten. Das sind keine Nischenchips.<\/p>\n<p>Qualcomm hat die Schwachstelle best\u00e4tigt und sie in sein <a href=\"https:\/\/docs.qualcomm.com\/securitybulletin\/may-2026-bulletin.html\" target=\"_blank\" rel=\"noopener\">Mai-Sicherheitsbulletin 2026<\/a> aufgenommen. Ein Patch f\u00fcr bereits produzierte Hardware ist technisch ausgeschlossen: Das BootROM ist unver\u00e4nderlich. Qualcomm hat zugesagt, k\u00fcnftige Chip-Generationen ohne diesen Konstruktionsfehler auszuliefern.<\/p>\n<h3>Update Juni 2026: Qualcomm-Chips weiter im Visier<\/h3>\n<p>Das Googles <a href=\"https:\/\/socradar.io\/blog\/june-2026-android-security-cve-2025-48595\/\" target=\"_blank\" rel=\"noopener\">Juni-Android-Sicherheitsbulletin<\/a> enth\u00e4lt drei weitere kritische Qualcomm-Schwachstellen in Closed-Source-Komponenten (CVE-2025-47392, CVE-2026-25276, CVE-2026-25277), die jeweils einen CVSS-Score von 9.8 tragen. Sie betreffen Hardware-Abstraktionsschichten und erfordern separate Firmware-Updates durch die einzelnen Ger\u00e4tehersteller \u2013 was angesichts der typisch langen Update-Ketten im IoT- und Automotive-Bereich in der Praxis bedeutet: viele Ger\u00e4te werden diese Patches nie bekommen.<\/p>\n<p>Aktive Exploits von CVE-2026-25262 in freier Wildbahn sind weiterhin nicht dokumentiert. Das \u00e4ndert aber nichts an der strukturellen Gef\u00e4hrdungslage: Physischer Ger\u00e4tezugang \u2013 \u00fcber Reparaturen, Lieferkettenangriffe, Zollkontrollen oder Insider \u2013 ist in industriellen und mobilen Umgebungen ein realistisches Angriffsszenario.<\/p>\n<h3>Was Betreiber jetzt tun k\u00f6nnen<\/h3>\n<p>Kaspersky empfiehlt strikte physische Zugangskontrollen, ausschlie\u00dflich autorisierte Servicecenter f\u00fcr Reparaturen und konsequente Firmware-Updates, letztere schlie\u00dfen zwar nicht die BootROM-L\u00fccke, k\u00f6nnen aber verwandte Schwachstellen auf h\u00f6heren Ebenen beseitigen. Zeigt ein Ger\u00e4t nach unbeaufsichtigtem Zeitraum ungew\u00f6hnliches Verhalten wie nicht erkl\u00e4rbaren Netzwerkverkehr, hilft ein vollst\u00e4ndiger Akkuentzug: Der eingeschleuste Code \u00fcbersteht nach aktuellem Forschungsstand keinen vollst\u00e4ndigen Stromverlust.<\/p>\n<p>Quellen: <a href=\"https:\/\/www.kaspersky.com\/blog\/qualcomm-cve-2026-25262\/55811\/\" target=\"_blank\" rel=\"noopener\">Kaspersky ICS CERT<\/a>, <a href=\"https:\/\/socradar.io\/blog\/june-2026-android-security-cve-2025-48595\/\" target=\"_blank\" rel=\"noopener\">SOCRadar \u2013 Juni Android Security Bulletin<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die nicht behebbare Qualcomm-BootROM-Schwachstelle CVE-2026-25262 besch\u00e4ftigt IoT-Betreiber und Ger\u00e4tehersteller weiterhin \u2013 und bekommt mit drei neuen kritischen L\u00fccken im Juni-Android-Sicherheitsbulletin ungewollte Gesellschaft. Was Betreiber betroffener Infrastruktur jetzt wissen m\u00fcssen.<\/p>\n","protected":false},"author":2,"featured_media":14800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2360,1965],"tags":[10043,10042],"class_list":["post-14647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-schlagzeilen","category-sicherheit","tag-bootrom","tag-qualcomm"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT<\/title>\n<meta name=\"description\" content=\"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT\" \/>\n<meta property=\"og:description\" content=\"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/\" \/>\n<meta property=\"og:site_name\" content=\"We speak IoT\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-06T17:45:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png\" \/>\n\t<meta property=\"og:image:width\" content=\"937\" \/>\n\t<meta property=\"og:image:height\" content=\"691\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Dennis Knake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dennis Knake\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/\"},\"author\":{\"name\":\"Dennis Knake\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\"},\"headline\":\"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck\",\"datePublished\":\"2026-06-06T17:45:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/\"},\"wordCount\":596,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Qualcomm-BootROM.png\",\"keywords\":[\"BootROM\",\"Qualcomm\"],\"articleSection\":[\"Schlagzeilen\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/\",\"name\":\"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Qualcomm-BootROM.png\",\"datePublished\":\"2026-06-06T17:45:29+00:00\",\"description\":\"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Qualcomm-BootROM.png\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/Qualcomm-BootROM.png\",\"width\":937,\"height\":691,\"caption\":\"Qualcomm BootROM\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"name\":\"WeSpeakIoT\",\"description\":\"Inside the Internet of Things\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\",\"name\":\"WeSpeakIoT - Inside the Internet of Things\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"width\":696,\"height\":696,\"caption\":\"WeSpeakIoT - Inside the Internet of Things\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\",\"name\":\"Dennis Knake\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"caption\":\"Dennis Knake\"},\"description\":\"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.\",\"sameAs\":[\"https:\\\/\\\/www.dennis-knake.de\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dennis-knake-a6917484\"],\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/author\\\/dknake\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT","description":"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/","og_locale":"de_DE","og_type":"article","og_title":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT","og_description":"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.","og_url":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/","og_site_name":"We speak IoT","article_published_time":"2026-06-06T17:45:29+00:00","og_image":[{"width":937,"height":691,"url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png","type":"image\/png"}],"author":"Dennis Knake","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Dennis Knake","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#article","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/"},"author":{"name":"Dennis Knake","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8"},"headline":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck","datePublished":"2026-06-06T17:45:29+00:00","mainEntityOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/"},"wordCount":596,"commentCount":0,"publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png","keywords":["BootROM","Qualcomm"],"articleSection":["Schlagzeilen","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/","url":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/","name":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck - We speak IoT","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#primaryimage"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png","datePublished":"2026-06-06T17:45:29+00:00","description":"Qualcomm-Chips h\u00e4ufen kritische Sicherheitsl\u00fccken: CVE-2026-25262 bleibt unpatchbar \u2013 neue CVSS-9.8-L\u00fccken im Juni-Android-Bulletin versch\u00e4rfen die Lage.","breadcrumb":{"@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#primaryimage","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/Qualcomm-BootROM.png","width":937,"height":691,"caption":"Qualcomm BootROM"},{"@type":"BreadcrumbList","@id":"https:\/\/www.wespeakiot.com\/de\/qualcomm-sicherheitskrise-nicht-patchbare-bootrom-luecke-und-neue-kritische-cves-setzen-iot-smartphones-und-automotive-unter-dauerdruck\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.wespeakiot.com\/de\/"},{"@type":"ListItem","position":2,"name":"Qualcomm-Sicherheitskrise: Nicht patchbare BootROM L\u00fccke und neue kritische CVEs setzen IoT, Smartphones und Automotive unter Dauerdruck"}]},{"@type":"WebSite","@id":"https:\/\/www.wespeakiot.com\/de\/#website","url":"https:\/\/www.wespeakiot.com\/de\/","name":"WeSpeakIoT","description":"Inside the Internet of Things","publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wespeakiot.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wespeakiot.com\/de\/#organization","name":"WeSpeakIoT - Inside the Internet of Things","url":"https:\/\/www.wespeakiot.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","width":696,"height":696,"caption":"WeSpeakIoT - Inside the Internet of Things"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8","name":"Dennis Knake","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","caption":"Dennis Knake"},"description":"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.","sameAs":["https:\/\/www.dennis-knake.de\/","https:\/\/www.linkedin.com\/in\/dennis-knake-a6917484"],"url":"https:\/\/www.wespeakiot.com\/de\/author\/dknake\/"}]}},"wp-worthy-pixel":{"ignored":false,"public":"57c4be161be942a994d59ad53465400d","server":"vg09.met.vgwort.de","url":"https:\/\/vg09.met.vgwort.de\/na\/57c4be161be942a994d59ad53465400d"},"wp-worthy-type":"normal","cc_featured_image_caption":{"caption_text":"Illustration: ChatGPT","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/comments?post=14647"}],"version-history":[{"count":6,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14647\/revisions"}],"predecessor-version":[{"id":14807,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14647\/revisions\/14807"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media\/14800"}],"wp:attachment":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media?parent=14647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/categories?post=14647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/tags?post=14647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}