Samsung: November-Sicherheitsupdate stopft kritische Sicherheitslücke
17.11.2025 - 14:52:12Samsung verteilt dringendes Sicherheitsupdate für Galaxy-Geräte, das eine kritische Fernzugriffs-Schwachstelle behebt. Parallel warnt CISA vor aktiver Ausnutzung einer älteren Lücke durch LANDFALL-Spyware.
Was macht diese Aktualisierung so dringend? Die Antwort liefert eine kritische Sicherheitslücke im Android-System, die Angreifern die Fernausführung von Code ermöglicht – ohne dass Nutzer auch nur etwas bemerken müssen. Parallel dazu warnt die US-Cybersicherheitsbehörde CISA vor einer bereits ausgenutzten Samsung-Schwachstelle, über die eine bislang unbekannte Spyware namens “LANDFALL” verbreitet wird.
Breite Verteilung: Von Premium bis Einsteiger
Seit dem 17. November 2025 erhalten zunächst südkoreanische Besitzer der Galaxy-S25-Reihe (S25, S25+ und S25 Ultra) das Update mit der Firmware-Version S93xNKSS7BYK5. Die rund 531 MB große Aktualisierung landet per Over-the-Air-Update (OTA) auf den Geräten. Auch die Vorgängergeneration Galaxy S23, S23+ und S23 Ultra wird mit der Firmware S91xNKSS6EYK3 versorgt.
Viele Android-Nutzer unterschätzen, wie schnell Schadsoftware über ungepatchte Lücken wie LANDFALL ihr Gerät kompromittieren kann. Ein kostenloses Sicherheitspaket nennt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen zu Updates, App‑Prüfung, sicheren Verbindungseinstellungen und Backups. So reduzieren Sie das Risiko eines kompletten Geräte‑Kompromisses deutlich. Jetzt kostenloses Android-Sicherheitspaket sichern
Was steckt im November-Paket?
Das Update basiert auf Googles Android Security Bulletin vom 3. November 2025 und schließt die gefährlichste Lücke im System-Bereich: Eine Remote-Code-Execution-Schwachstelle (RCE), die Angreifern erlaubt, beliebigen Code auf dem Zielgerät auszuführen. Keine Nutzerinteraktion erforderlich – die gefährlichste Kategorie von Sicherheitslücken.
Zusätzlich zu den Google-Patches liefert Samsung neun eigene Sicherheitsfixes (SVEs) mit. Darunter: Eine fehlerhafte Speicherverwaltung im Fingerabdruck-Trustlet und unsichere Standardeinstellungen beim USB-Verbindungsmodus. Insgesamt werden zwei kritische und zahlreiche hochgradig gefährliche Schwachstellen aus dem Google-Bereich geschlossen – ergänzt durch Samsungs eigene Verbesserungen.
LANDFALL-Spyware: Wenn alte Lücken zur Waffe werden
Wie wichtig schnelle Updates sind, zeigt ein aktueller Vorfall: Am 10. November 2025 nahm die US-Behörde CISA eine Samsung-Schwachstelle (CVE-2025-21042) in ihren Katalog aktiv ausgenutzter Sicherheitslücken auf. Die Lücke in Samsungs Bildverarbeitungsbibliothek war bereits im April 2025 gepatcht worden – doch nun wird sie aktiv ausgenutzt.
Sicherheitsforscher entdeckten, dass Angreifer diese Schwachstelle nutzen, um die Android-Spyware “LANDFALL” zu verbreiten. Das Perfide: Die Schadsoftware verschafft Hackern vollständige Kontrolle über das Smartphone – ohne dass das Opfer etwas mitbekommt. Ein deutliches Warnsignal: Selbst behobene Sicherheitslücken bleiben gefährlich, wenn Nutzer ihre Geräte nicht aktualisieren.
Googles Langzeitstrategie: Rust statt Flickwerk
Google setzt parallel auf einen grundlegend anderen Ansatz: Statt Sicherheitslücken nur zu stopfen, sollen sie von vornherein verhindert werden. In einem Blogbeitrag vom 13. November 2025 erklärt das Unternehmen seinen Schwenk zu speichersicheren Programmiersprachen – allen voran Rust.
Der Erfolg gibt Google recht: 2025 ist das erste Jahr, in dem Speichersicherheitslücken weniger als 20 Prozent aller Android-Schwachstellen ausmachen. Rust-Code weist laut Google eine über 1.000-mal geringere Anfälligkeit auf als entsprechender C- oder C++-Code. Statt nur Symptome zu bekämpfen, wird das Fundament des Betriebssystems grundlegend abgehärtet.
So kommt das Update auf Ihr Gerät
Der Rollout des November-Updates startete in Südkorea und wird in den kommenden Tagen und Wochen auf weitere Länder und Regionen ausgeweitet. Samsung-Nutzer sollten regelmäßig unter Einstellungen > Software-Update > Herunterladen und installieren nach verfügbaren Aktualisierungen suchen.
Angesichts der CISA-Warnung zur LANDFALL-Spyware gilt: Wer sein Gerät nicht aktualisiert, öffnet Angreifern Tür und Tor. Die Kombination aus schnellen Sicherheitspatches und Googles strategischer Neuausrichtung bei der Programmierung zeigt, wie ernst Android-Hersteller die Bedrohungslage nehmen. Für Millionen Nutzer weltweit könnte genau diese Konsequenz den Unterschied zwischen sicherem Smartphone und digitalem Einfallstor ausmachen.
PS: Sie möchten Ihr Android-Gerät längerfristig schützen, ohne teure Zusatz-Apps? Dieser Gratis‑Ratgeber erklärt verständlich, welche Einstellungen wirklich greifen, welche Apps Sie regelmäßig prüfen sollten und wie Sie automatische Updates sowie Backups sinnvoll konfigurieren. Besonders Tipp 3 schließt eine oft übersehene Lücke, die Angreifern gerne Tür und Tor öffnet. Kostenloses Android-Schutz-Paket jetzt anfordern
