Samsung-Handys: Kritische Sicherheitslücke ermöglicht Fernzugriff

Eine schwerwiegende Sicherheitslücke in Samsung-Smartphones wird bereits aktiv für Cyberangriffe ausgenutzt. Die von Meta und WhatsApp entdeckte Schwachstelle ermöglicht sogenannte „Zero-Click“-Attacken – Angreifer können Geräte kompromittieren, ohne dass Nutzer etwas anklicken müssen. Samsung hat einen Notfall-Patch veröffentlicht und fordert alle Galaxy-Nutzer mit Android 13 oder neuer auf, sofort zu aktualisieren.

Die diese Woche bekannt gegebene Entdeckung zeigt eine hochentwickelte Bedrohung für die Nutzersicherheit. Besonders WhatsApp-User sind betroffen. Die als CVE-2025-21043 identifizierte Lücke sitzt in einer zentralen Bildverarbeitungsbibliothek von Samsung-Geräten. Angreifer können speziell präparierte Bilder versenden, die beim Verarbeiten die Kontrolle über das Gerät ermöglichen.

Anzeige: Während WhatsApp erneut im Fokus steht, möchten manche Nutzer auf eine datenschutzfreundlichere Chat-Alternative umsteigen. Ein kostenloser PDF-Leitfaden zeigt Schritt für Schritt, wie Sie Telegram sicher einrichten, Ihre Nummer verbergen und geheime, verschlüsselte Chats nutzen – ideal auch für Einsteiger. Jetzt das Telegram-Startpaket gratis laden

Die Anatomie eines unsichtbaren Angriffs

Das Problem steckt in der geschlossenen Bildverarbeitungsbibliothek libimagecodec.quram.so, die verschiedene Bildformate auf Samsung-Geräten verarbeitet. Die Schwachstelle ist ein „Out-of-Bounds-Write“ – ein Speicherfehler, der fatale Folgen haben kann.

So funktioniert der Angriff: Ein Angreifer sendet eine manipulierte Bilddatei über WhatsApp. Beim Verarbeiten schreibt die fehlerhafte Bibliothek Daten außerhalb des vorgesehenen Speicherbereichs. Dies kann Programme zum Absturz bringen oder – im schlimmsten Fall – die Ausführung schädlicher Software ermöglichen.

Das Perfide: Der Angriff erfolgt völlig unbemerkt. Nutzer müssen nichts anklicken oder herunterladen. Das bloße Empfangen der manipulierten Datei reicht aus. Sicherheitsexperten warnen, dass solche raffinierten Angriffe typischerweise von staatlich unterstützten Hackern stammen.

Verbindung zu internationaler Spionage-Kampagne

Diese Android-Lücke steht im Zusammenhang mit einer ähnlichen Attacke auf Apple-Geräte im August 2025. Damals wurde eine WhatsApp-Schwachstelle (CVE-2025-55177) mit einem iOS-Fehler (CVE-2025-43300) verknüpft. Meta meldete die Samsung-Lücke am 13. August, kurz nach der Entdeckung der Apple-Angriffe.

Laut Amnesty International zielten beide Kampagnen auf Journalisten, Aktivisten und politische Persönlichkeiten ab. Die Samsung-Lücke scheint der Android-Baustein dieser breiteren Spionage-Operation zu sein.

Samsung reagiert mit Notfall-Update

Samsung hat CVE-2025-21043 in sein September-2025-Sicherheitsupdate aufgenommen. Das Unternehmen bestätigte offiziell, dass „eine Ausnutzung dieser Schwachstelle bereits existiert“ und stuft sie als kritisch ein.

Herausfordernd bleibt die Verteilung: Anders als bei iPhones oder Google Pixel-Geräten variiert das Update je nach Modell, Region und Mobilfunkanbieter. Sicherheitsexperten empfehlen daher nicht nur das Samsung-Update, sondern auch die neuesten Versionen aller Messaging-Apps.

Anzeige: Apropos mobile Sicherheit: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die gerade bei WhatsApp, Online-Banking und PayPal entscheidend sind. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – von wichtigen Update-Checks bis zu cleveren Einstellungen. Gratis-Sicherheitspaket für Android anfordern

Wachsende Bedrohung für mobile Sicherheit

„Diese Zero-Day-Lücke zeigt, wie schnell Angreifer auf mobile Systeme als Einfallstor wechseln“, erklärt Brian Thornton von Zimperium gegenüber Forbes. Da die Schwachstelle in einer Systemkern-Bibliothek sitzt, könnte theoretisch jede bildverarbeitende App betroffen sein. WhatsApp mit seinen drei Milliarden Nutzern bietet jedoch eine besonders attraktive Angriffsfläche.

Der Fall verdeutlicht sowohl die wichtige Zusammenarbeit zwischen Meta und Samsung als auch die Komplexität des Android-Ökosystems. Während Updates bei Apple zentral verteilt werden, müssen Android-Patches durch ein Geflecht aus Geräteherstellern und Mobilfunkanbietern – das schafft Schwachstellen.

Sofortige Schutzmaßnahmen erforderlich

Samsung-Nutzer sollten umgehend das September-2025-Update in den „Software-Update“-Einstellungen prüfen und installieren. Die Verfügbarkeit variiert nach Region und Anbieter.

Die Entdeckung solcher Zero-Click-Exploits zeigt: Der Cyberkrieg zwischen Angreifern und Verteidigern intensiviert sich. Für Nutzer in Risikobereichen gilt: Software-Updates sind überlebenswichtig, Sicherheitsfunktionen gehören aktiviert und bei digitaler Kommunikation ist höchste Vorsicht geboten.