Samsung: Kritische Sicherheitslücke wird aktiv ausgenutzt

Samsung schlägt Alarm: Eine schwerwiegende Sicherheitslücke in Galaxy-Smartphones wird bereits von Hackern aktiv ausgenutzt. Der südkoreanische Konzern drängt Millionen von Nutzern, sofort das neueste Software-Update zu installieren.

Die Schwachstelle mit der Kennung CVE-2025-21043 betrifft Galaxy-Geräte mit Android 13 bis 16 und könnte Angreifern ermöglichen, Schadcode aus der Ferne zu installieren und sensible Nutzerdaten zu stehlen. Samsung hat deshalb sein September-Sicherheitsupdate überarbeitet und mit einem entsprechenden Patch versehen.

WhatsApp-Team entdeckt die Bedrohung

Besonders brisant: Die Sicherheitsteams von Meta und WhatsApp entdeckten die Lücke bereits am 13. August und meldeten sie an Samsung. Da die Schwachstelle durch Bildverarbeitung in Messaging-Apps ausgelöst werden kann und WhatsApp über drei Milliarden Nutzer hat, ist das Angriffspotenzial enorm.

Anzeige: Während Sicherheitslücken wie CVE-2025-21043 Schlagzeilen machen, übersehen viele Android-Nutzer grundlegende Schutzschritte im Alltag – gerade bei WhatsApp, Online-Banking und Shopping. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ohne teure Zusatz-Apps. Gratis-Sicherheitspaket für Android jetzt anfordern

Die Lücke steckt in der Bibliothek libimagecodec.quram.so, die für die Bildverarbeitung auf Samsung-Geräten zuständig ist. Cyberkriminelle könnten diese nutzen, um ohne Wissen des Nutzers die Kontrolle über das Gerät zu übernehmen. Auch Finanzinformationen wären gefährdet.

Nationale Cybersicherheitsbehörden wie die Cyber Security Agency of Singapore haben bereits Warnungen herausgegeben und verstärken den Druck auf Nutzer, ihre Geräte zu aktualisieren.

Millionen Geräte betroffen

Das Update betrifft eine breite Palette von Galaxy-Geräten, darunter aktuelle Flaggschiff-Modelle wie die Galaxy S25-Serie und die neuesten Galaxy Z-Foldables. Das September-Update ist umfangreich: Es behebt insgesamt 96 Sicherheitslücken – 71 davon stammen von Google für das Android-System, 25 hat Samsung für seine eigene One UI-Oberfläche entwickelt.

Von den Google-Patches sind zwei als kritisch und 58 als hochriskant eingestuft. Das zeigt, wie ernst die Bedrohungslage aktuell ist.

So installieren Sie das Update

Galaxy-Nutzer sollten umgehend prüfen, ob das September-Update verfügbar ist:

1. Einstellungen öffnen
2. Software-Update auswählen
3. Herunterladen und installieren antippen

Das Gerät sucht dann nach verfügbaren Updates. Aufgrund regionaler und netzbetreiberspezifischer Rollouts kann es zu Verzögerungen kommen.

Teil eines größeren Trends

Dieser Vorfall reiht sich in eine Serie ausgeklügelter Angriffe auf mobile Betriebssysteme ein. Die Samsung-Schwachstelle ähnelt stark der kürzlich entdeckten iPhone-Lücke CVE-2025-55177, die ebenfalls von WhatsApp gemeldet wurde.

Sicherheitsexperte Brian Thornton von Zimperium warnt: „Diese Zero-Day-Schwachstelle zeigt, wie schnell Angreifer auf mobile Geräte als Einfallstor setzen.“ Solche Lücken werden oft für gezielte Spionageangriffe gegen Journalisten, Aktivisten und Politiker genutzt.

Das schnelle Handeln von Samsung nach der Meldung durch Meta unterstreicht die Bedeutung der Zusammenarbeit zwischen Tech-Riesen beim Schutz vor Cyberbedrohungen. Für Smartphone-Nutzer bleibt die wichtigste Verteidigung: Software immer auf dem neuesten Stand halten.

Anzeige: Sie wollen Ihr Galaxy sofort absichern? Neben dem Update helfen wenige, gezielte Einstellungen, die Ihr Risiko deutlich senken – inklusive automatischer Prüfungen und App-Schutz. Der kompakte, kostenlose Leitfaden führt Sie Schritt für Schritt durch die 5 wichtigsten Maßnahmen. Die 5 wichtigsten Android-Schutzmaßnahmen kostenlos sichern