Samsung: Notfall-Update stoppt aktive Hacker-Angriffe

Samsung hat heute einen kritischen Sicherheitspatch für Millionen Galaxy-Smartphones veröffentlicht, um eine bereits ausgenutzte Zero-Day-Lücke zu schließen. Die Schwachstelle betrifft Geräte mit Android 13 und neuer – Angreifer können darüber die komplette Kontrolle über das Handy übernehmen.

Der Konzern stuft die Bedrohung als kritisch ein und fordert alle Galaxy-Nutzer auf, das September-Update sofort zu installieren. WhatsApp-Security-Teams hatten Samsung am 13. August über die Lücke informiert, nachdem sie aktive Angriffe entdeckt hatten.

Zero-Click-Attacke über manipulierte Bilder

Die Sicherheitslücke CVE-2025-21043 steckt in einer Bildverarbeitungs-Bibliothek namens libimagecodec.quram.so. Hacker können speziell präparierte Bilddateien versenden, die beim Öffnen schadhaften Code ausführen – ohne dass der Nutzer etwas davon bemerkt.

Besonders gefährlich: Die Attacke funktioniert als „Zero-Click“-Angriff. Das bedeutet, bereits das Empfangen einer manipulierten Bilddatei über Messenger-Dienste kann ausreichen, um das Gerät zu kompromittieren. Cyberkriminelle können dann Spionage-Software installieren oder persönliche Daten stehlen.

Der Fehler liegt in einem sogenannten „Out-of-bounds Write“ – vereinfacht gesagt schreibt die Schadsoftware Code in Speicherbereiche, wo sie nichts zu suchen hat.

Millionen Geräte betroffen – WhatsApp schlägt Alarm

Die Schwachstelle betrifft praktisch alle aktuellen Samsung-Modelle, darunter die Galaxy S25-Serie und andere Flagschiff-Geräte mit Android 13, 14, 15 und dem kommenden Android 16. Samsung bestätigt: „Uns wurde mitgeteilt, dass ein Exploit für diese Lücke bereits im Umlauf ist.“

WhatsApp mit seinen drei Milliarden Nutzern weltweit hatte die Bedrohung entdeckt. Unklar bleibt, ob auch andere Messenger-Apps als Angriffswege missbraucht werden können. Die Cyber Security Agency of Singapore warnt eindringlich vor der Gefahr.

So installieren Sie das Update jetzt

Das September-Security-Update schließt die Lücke vollständig. Die Installation dauert nur wenige Minuten:

1. Einstellungen öffnen
2. Software-Update auswählen
3. Herunterladen und installieren antippen

Wichtig: Das Gerät sollte mit WLAN verbunden sein und über ausreichend Akku verfügen. Samsung rollt das Update schrittweise aus – wer es noch nicht sieht, sollte in den kommenden Stunden erneut prüfen.

Anzeige: Apropos Zero-Click-Angriffe auf Android: Viele Nutzer übersehen 5 einfache Schutzmaßnahmen, die das Risiko deutlich senken. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Co. ohne teure Zusatz-Apps absichern – mit Checklisten für Updates, App-Berechtigungen und geprüfte Downloads. Ideal für Galaxy- und andere Android-Geräte. Kostenloses Android-Sicherheitspaket sichern

Mobile Geräte im Visier der Cyberkriminalität

Der Vorfall reiht sich in eine besorgniserregende Serie von Smartphone-Attacken ein. Erst Ende August patchte Apple eine ähnliche Bildverarbeitungs-Lücke, die ebenfalls von WhatsApps Security-Team gemeldet worden war.

„Das zeigt, wie schnell Angreifer auf mobile Plattformen setzen“, erklärt Brian Thornton vom Sicherheitsunternehmen Zimperium. Komplexe Lieferketten mit unzähligen Drittanbieter-Bibliotheken schaffen neue Angriffsflächen, die schwer zu kontrollieren sind.

Für Smartphone-Nutzer wird Software-Vigilanz zur Pflicht: Sicherheitsupdates sind keine Option mehr, sondern essentieller Schutz vor einer wachsenden Bedrohung. Samsung liefert monatliche, quartalsweise und halbjährliche Patches – die Verantwortung für deren Installation liegt beim Nutzer.