Samsung: Kritische Zero-Day-Sicherheitslücke bedroht Millionen Galaxy-Nutzer

Samsung hat einen Notfall-Sicherheitsupdate veröffentlicht, um eine kritische Zero-Day-Schwachstelle zu schließen, die bereits aktiv ausgenutzt wurde. Die Lücke ermöglicht es Angreifern, durch eine manipulierte Bilddatei aus der Ferne Schadcode auf Galaxy-Geräten auszuführen – ohne jede Nutzerinteraktion.

Der südkoreanische Tech-Konzern drängt alle Besitzer seiner Galaxy-Smartphones und -Tablets dazu, sofort das September-2025-Sicherheitsupdate zu installieren. Die als CVE-2025-21043 katalogisierte Schwachstelle wurde bereits in gezielten Angriffen eingesetzt und betrifft Millionen von Geräten mit Android 13 oder neuer.

Samsung bestätigte in seinem Sicherheitsbulletin: „Ein Exploit für diese Schwachstelle existiert bereits in freier Wildbahn.“ Die Sicherheitslücke wurde am 13. August 2025 von den Security-Teams von Meta und WhatsApp privat an Samsung gemeldet – ein deutlicher Hinweis darauf, dass der Exploit über beliebte Messaging-Apps verbreitet werden könnte.

Zero-Click-Angriff ohne Nutzerinteraktion

Die Schwachstelle CVE-2025-21043 ist eine sogenannte „Out-of-bounds Write“-Lücke in der Speicherverwaltung. Sie befindet sich in der libimagecodec.quram.so-Bibliothek des Unternehmens Quramsoft, die Samsung-Geräte zur Verarbeitung verschiedener Bildformate verwenden.

Das perfide an diesem Angriff: Cyberkriminelle müssen lediglich eine manipulierte Bilddatei an ein verwundbares Gerät senden. Sobald das System versucht, dieses Bild zu verarbeiten, können Angreifer schädlichen Code in Speicherbereiche einschleusen, wo er nicht hingehört. Das Resultat ist eine vollständige Kompromittierung des Geräts.

Diese Art von „Zero-Click“-Exploit gilt als besonders gefährlich, da Nutzer keinerlei verdächtige Links anklicken oder Dateien öffnen müssen. Das Gerät wird kompromittiert, ohne dass der Besitzer etwas davon bemerkt.

Koordinierter Angriff auf mehrere Plattformen

Die Entdeckung der Samsung-Lücke reiht sich in eine beunruhigende Serie ähnlicher Angriffe ein. WhatsApp identifizierte zeitgleich eine vergleichbare Schwachstelle bei Apple (CVE-2025-43300) im ImageIO-Framework, die in Kombination mit einer WhatsApp-spezifischen Lücke ausgenutzt wurde.

Sicherheitsexperten gehen davon aus, dass gut finanzierte Spyware-Anbieter hinter den Angriffen stehen. Typische Ziele sind Journalisten, Menschenrechtsaktivisten und andere hochkarätige Personen. Die Verwendung von Bildverarbeitungsbibliotheken als Angriffsvektor deutet auf einen koordinierten Feldzug eines einzelnen Akteurs hin.

Dringender Handlungsbedarf für Galaxy-Nutzer

Cybersecurity-Behörden weltweit haben Alarm geschlagen. Singapurs Cyber Security Agency warnte öffentlich vor der Schwachstelle und riet allen Nutzern betroffener Samsung-Geräte zur sofortigen Installation des Updates, um private Daten und Finanzinformationen zu schützen.

Betroffene Nutzer können das Update über Einstellungen > Software-Update > Herunterladen und installieren abrufen. Das überarbeitete September-Update schließt neben der kritischen Lücke fast 100 weitere Sicherheitsprobleme.

Anzeige: Übrigens: Wer sein Galaxy oder ein anderes Android‑Smartphone über das Update hinaus gezielt absichern möchte, sollte die wichtigsten Basics nicht vergessen. Viele Android‑Nutzer übersehen die 5 Schutzmaßnahmen, die WhatsApp, Online‑Shopping, PayPal und Online‑Banking deutlich sicherer machen. Ein kostenloser Ratgeber erklärt die Schritte verständlich – ohne teure Zusatz‑Apps, mit Checklisten für Updates, App‑Prüfungen und Datenschutz. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Wettrüsten im mobilen Zeitalter geht weiter

Dieser Vorfall verdeutlicht eine besorgniserregende Entwicklung: Professionelle Angreifer fokussieren sich zunehmend auf mobile Betriebssysteme. Zero-Click-Exploits umgehen die gängigsten Sicherheitsratschläge, da sie Geräte auf fundamentaler Ebene kompromittieren.

Besonders brisant: Die gleichen Angriffsmethoden funktionieren sowohl bei Android- als auch bei iOS-Geräten. Das zeigt, dass keine Plattform immun ist und Hersteller nicht nur ihren eigenen Code, sondern auch das gesamte Ökosystem von Drittanbieter-Komponenten absichern müssen.

Das digitale Wettrüsten zwischen Sicherheitsteams und Cyberkriminellen erreicht eine neue Eskalationsstufe – und zeitnahe Software-Updates bleiben die wirksamste Verteidigung für Nutzer.