Samsung: Notfall-Patch gegen aktiv ausgenutzte Sicherheitslücke

Samsung hat heute einen kritischen Sicherheitspatch für Android-Geräte veröffentlicht – nachdem eine schwere Schwachstelle bereits von Hackern ausgenutzt wird. Das Timing könnte kaum kritischer sein: Google hatte erst diese Woche über 120 Sicherheitslücken geschlossen, darunter zwei Zero-Day-Schwachstellen unter aktivem Angriff.

Für Millionen von Smartphone-Nutzern weltweit wird damit klar: Die Bedrohungslage eskaliert dramatisch. Cyberkriminelle werden immer raffinierter, während gleichzeitig immer mehr kritische Sicherheitslücken entdeckt werden.

Google schließt 120 Schwachstellen – zwei bereits unter Beschuss

Googles September-Sicherheitsupdate war eines der umfangreichsten des Jahres. Besonders alarmierend: Zwei Zero-Day-Schwachstellen wurden bereits für gezielte Angriffe genutzt, bevor die Patches verfügbar waren.

CVE-2025-38352 betrifft den Linux-Kernel, CVE-2025-48543 das Android Runtime-System. Beide ermöglichen Angreifern, ohne Nutzerinteraktion erhöhte Systemrechte zu erlangen – ein Albtraum für jeden Sicherheitsexperten.

Die US-Cybersicherheitsbehörde CISA reagierte umgehend und setzte CVE-2025-48543 auf ihre Liste kritischer Schwachstellen. Deadline für die Patch-Installation: 25. September 2025.

Anzeige: Passend zu den aktuellen Android-Sicherheitslücken: Viele Nutzer übersehen genau die 5 Maßnahmen, die ihr Smartphone wirksam schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Banking & Co. ohne teure Zusatz-Apps absichern – inklusive Update-Check, Berechtigungen, geprüfte Apps und mehr. Jetzt das kostenlose Android-Sicherheitspaket sichern

Samsung unter Zugzwang: Bild-Parsing wird zur Sicherheitsfalle

Samsungs heutiger Notfall-Patch adressiert CVE-2025-21043 – eine Schwachstelle in der Bildverarbeitung, die bereits „in freier Wildbahn“ ausgenutzt wird. Angreifer können über manipulierte Bilder beliebigen Code auf Samsung-Geräten ausführen.

Betroffen sind Android-Versionen 13 bis 16 auf Samsung-Geräten. Die Schwachstelle wurde bereits im August privat gemeldet, doch offenbar gelang es Kriminellen, sie vor dem Patch zu entdecken und auszunutzen.

Das „SMR Sep-2025 Release 1“-Update sollte sofort installiert werden – jede Verzögerung erhöht das Risiko einer Kompromittierung.

App-Stores verschärfen Kontrollen gegen wachsende Bedrohungen

Google und Apple reagieren mit verschärften Entwickler-Richtlinien auf die zunehmende Bedrohungslage. Google führt 2025 eine umfassende Entwickler-Verifizierung ein – eine direkte Antwort auf Analysen, die zeigen: Malware aus unsicheren Quellen ist 50-mal häufiger als im offiziellen Play Store.

Apple macht die Privacy-Manifest-Compliance zur Pflicht. Der Transparenzbericht 2024 offenbarte das Ausmaß der Bedrohung: 1,93 Millionen App-Einreichungen wurden wegen Sicherheits- und Datenschutzmängeln abgelehnt.

KI befeuert Angriffswelle – Nutzer werden zur letzten Verteidigungslinie

Die Bedrohungslandschaft 2025 ist geprägt von KI-gestützten, personalisierten Angriffen. Cyberkriminelle nutzen künstliche Intelligenz für ausgefeiltere Phishing-Kampagnen und Malware – traditionelle Erkennungsmethoden stoßen an ihre Grenzen.

Gleichzeitig entstehen völlig neue Angriffsformen wie „Choicejacking“ – Attacken über manipulierte öffentliche Ladestationen, die Sicherheitsabfragen umgehen. Was bedeutet das für Nutzer? Die Verantwortung für Gerätesicherheit verschiebt sich zunehmend zu den Anwendern selbst.

Automatisierte Schutzmaßnahmen wie Google Play Protect werden zwar ausgebaut, doch die Grundregeln bleiben unverändert: Sofortige Installation von Sicherheitsupdates, kritische Prüfung von App-Berechtigungen und gesunde Skepsis gegenüber verdächtigen Nachrichten sind unverzichtbar geworden.

Anzeige: Für alle, die ihr Android in wenigen Minuten spürbar sicherer machen möchten: Dieser Gratis-Guide bündelt die 5 wichtigsten Schutzmaßnahmen mit leicht verständlichen Anleitungen. Tipp 3 schließt eine oft unterschätzte Lücke – ideal für Alltagsnutzer von WhatsApp, Online-Shopping, PayPal oder Online-Banking. Kostenlosen Sicherheits-Guide für Android herunterladen