Samsung: Kritische WhatsApp-Sicherheitslücke wird aktiv ausgenutzt

Eine gefährliche Schwachstelle in Samsung-Geräten macht Android-Nutzer über WhatsApp angreifbar. Cyberkriminelle können durch das bloße Versenden eines präparierten Bildes die Kontrolle über das Handy übernehmen – ohne dass der Nutzer etwas davon merkt oder handeln muss.

Die Sicherheitslücke mit der Kennung CVE-2025-21043 betrifft eine Vielzahl von Samsung-Geräten mit Android 13 und neueren Versionen. Meta und WhatsApp entdeckten die Schwachstelle bereits am 13. August und informierten Samsung umgehend. Besonders brisant: Die Attacke läuft bereits „in freier Wildbahn“, wie Samsung bestätigt.

Angriff ohne Nutzer-Interaktion

Das perfide an diesem Exploit liegt in seiner Unsichtbarkeit. Die Schwachstelle steckt nicht in WhatsApp selbst, sondern in einer Bildverarbeitungs-Bibliothek namens „libimagecodec.quram.so“ des Unternehmens Quramsoft. Diese Komponente verarbeitet verschiedene Bildformate auf Samsung-Geräten.

Angreifer nutzen einen sogenannten „Out-of-bounds Write“-Fehler aus. Dabei schreibt die manipulierte Bilddatei Daten außerhalb des vorgesehenen Speicherbereichs. Diese Speicher-Korruption ermöglicht es Hackern, beliebigen Code auf dem Gerät auszuführen – ohne dass das Opfer die Nachricht öffnen, auf einen Link klicken oder einen Anruf annehmen muss.

Die Schwachstelle erhält auf der CVSS-Skala einen kritischen Wert von 8,8 von 10 Punkten. Sicherheitsexperten warnen zudem, dass auch andere Messenger-Apps oder Anwendungen betroffen sein könnten, die dieselbe fehlerhafte Bibliothek verwenden.

Samsung reagiert mit Notfall-Patch

Samsung hat bereits einen Notfall-Fix als Teil des September-2025-Sicherheitsupdates veröffentlicht. Das Unternehmen drängt alle Galaxy-Nutzer, das Update umgehend zu installieren. Allerdings kann die Bereitstellung je nach Gerätemodell, Region und Mobilfunkanbieter variieren.

Der Fall zeigt beispielhaft die wachsende Bedeutung koordinierter Sicherheits-Responses zwischen Tech-Giganten. Metas proaktive Untersuchung und die Weitergabe der Erkenntnisse an Samsung und Apple waren entscheidend für eine schnelle Eindämmung der Bedrohung.

Teil einer größeren Spionage-Kampagne

Diese Android-Schwachstelle steht im Zusammenhang mit ähnlichen Angriffen auf iPhone-Nutzer Ende August. Dort kombinierten Angreifer eine WhatsApp-Lücke (CVE-2025-55177) mit einer Apple-Schwachstelle (CVE-2025-43300) zu „extrem ausgeklügelten“ Attacken.

Sicherheitsanalysten vermuten kommerzielle Spyware-Anbieter hinter den Angriffen, die Überwachungstools an Regierungsbehörden verkaufen. Donncha Ó Cearbhaill von Amnesty International bestätigt: Die Kampagne trifft sowohl iPhone- als auch Android-Nutzer – darunter Mitglieder der Zivilgesellschaft.

Sofortige Maßnahmen erforderlich

Samsung-Nutzer sollten unverzüglich prüfen, ob das September-2025-Sicherheitsupdate verfügbar ist. Der Weg führt über die Geräte-Einstellungen zu „Software-Update“. Angesichts der aktiven Ausnutzung ist Verzögerung riskant.

Anzeige: Übrigens: Wer sein Android-Smartphone jetzt zusätzlich absichern will – viele Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps besser schützen, inklusive Checklisten für Updates und geprüfte Einstellungen. Ideal für Alltagsnutzer, die schnell wirksame Schritte umsetzen möchten. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Zusätzliche Sicherheitsmaßnahmen umfassen Vorsicht bei Nachrichten unbekannter Absender und die Aktivierung der Zwei-Schritt-Verifizierung in WhatsApp. Mit fast drei Milliarden Nutzern weltweit bleibt die Sicherheit für WhatsApp eine permanente Herausforderung – besonders wenn Schwachstellen in der komplexen Lieferkette moderner Betriebssysteme auftreten.