Samsung und Android: Kritische Sicherheitslücken bedrohen Millionen Nutzer

Alarmstufe Rot für Smartphone-Besitzer: Gleich mehrere schwerwiegende Sicherheitslücken setzen Android-Nutzer weltweit massiven Risiken aus. US-Behörden warnen vor aktiv ausgenutzten Schwachstellen in Samsung-Geräten, Google musste eine kritische Zero-Click-Lücke schließen. Und als wäre das nicht genug: Auf manchen Samsung-Geräten wurde vorinstallierte Spyware entdeckt. Wer jetzt nicht handelt, öffnet Hackern Tür und Tor.

Die US-Cybersicherheitsbehörde CISA hat eine kritische Schwachstelle in Samsung-Mobilgeräten auf ihre Liste aktiv ausgenutzter Sicherheitslücken gesetzt – ein eindeutiges Warnsignal. Die als CVE-2025-21042 katalogisierte Lücke ermöglicht Angreifern, professionelle Spionagesoftware auf Geräten zu installieren. Alle Bundesbehörden müssen ihre Geräte bis zum 1. Dezember absichern. Dass diese Frist so knapp bemessen ist, zeigt die Brisanz der Bedrohung.

Besonders perfide: Die Sicherheitslücke wurde bereits als Zero-Day-Exploit genutzt, um kommerzielle Spionagesoftware namens “LANDFALL” zu verbreiten. Das enthüllten Sicherheitsforscher von Palo Alto Networks. Ziele der Angriffe waren vor allem Nutzer im Nahen Osten – im Irak, Iran, der Türkei und Marokko.

Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen einfache Schutzmaßnahmen, die genau solche Attacken verhindern können. Ein kostenloses Sicherheitspaket erklärt die 5 dringendsten Schritte – von sorgfältiger Update-Prüfung über App-Quellen bis hin zur Erkennung manipulierten Medieninhalts (z. B. präparierte DNG-Dateien, die über Messenger verteilt werden). Inklusive praktischer Schritt-für-Schritt-Anleitungen und Checkliste für WhatsApp, Banking und Foto-Daten. Gratis-Sicherheitspaket für Android herunterladen

Der Angriff erfolgte möglicherweise völlig ohne Zutun der Opfer. Manipulierte Bilddateien im DNG-Format wurden über Messenger wie WhatsApp verschickt. Ein einziger Empfang genügte – kein Klick, kein Download nötig. Ist die Spyware erst installiert, verwandelt sie das Smartphone in eine Wanze: Mikrofon-Aufnahmen, GPS-Tracking, Fotos, Kontakte und Anruflisten landen bei den Angreifern. Samsung hatte die Lücke zwar bereits im April 2025 geschlossen, doch die aktuelle CISA-Warnung belegt: Unzählige Geräte sind noch immer verwundbar.

Google schließt kritische Zero-Click-Lücke

Parallel dazu veröffentlichte Google sein Sicherheitsupdate für November 2025 – mit explosivem Inhalt. Die Schwachstelle CVE-2025-48593 betrifft Android-Versionen 13, 14, 15 und 16. Das Besondere: Angreifer können Geräte aus der Ferne kapern, ohne dass der Nutzer etwas merkt oder tun muss.

Diese Zero-Click-Schwachstelle gilt als besonders gefährlich. Mit speziell präparierten Datenpaketen könnten Hacker die komplette Kontrolle über ein Smartphone übernehmen. Indische Sicherheitsbehörden haben bereits Alarmstufe “hoch” ausgerufen und drängen auf sofortige Updates. Google beseitigte zudem eine zweite kritische Lücke (CVE-2025-48581), die zur lokalen Rechteausweitung missbraucht werden könnte. Alle Geräte mit Sicherheitspatch-Level 2025-11-01 oder neuer sind geschützt.

Vorinstallierte Spyware: Angriff auf die Lieferkette

Heute erreichten uns weitere beunruhigende Meldungen: Auf einigen Samsung Galaxy-Geräten wurde vorinstallierte Spyware entdeckt, die sich nicht entfernen lässt. Die Details sind noch spärlich, doch die Tragweite ist immens. Diese Form des Supply-Chain-Angriffs bedeutet: Das Gerät ist bereits kompromittiert, bevor es überhaupt beim Kunden ankommt.

Vorinstallierte Malware macht alle herkömmlichen Sicherheitsmaßnahmen obsolet. Kein Phishing-Link, keine Sicherheitslücke nötig – die Überwachung beginnt beim ersten Einschalten. Ähnliche Fälle gab es bereits bei günstigen Android-Geräten verschiedener Hersteller, auf denen Trojaner ab Werk installiert waren. Betroffene Nutzer haben keine Chance zu merken, dass ihre persönlichen und finanziellen Daten abfließen.

Sofort updaten: Patches sind verfügbar

Die Empfehlung von Sicherheitsexperten und Behörden ist eindeutig: Jetzt aktualisieren! Die Patches für beide Schwachstellen – die Samsung-Lücke und die Android-Zero-Click-Falle – sind im November-Update 2025 enthalten. Google hat die Verteilung für seine Pixel-Geräte vom Pixel 7a bis zur aktuellen Pixel-10-Serie bereits am 11. November begonnen. Neben den kritischen Sicherheitsfixes beseitigt das Update auch Fehler bei Notrufen, Akkuleistung und Kamerastabilität.

Auch Samsung und andere Android-Hersteller spielen den November-Patch aus. Der Weg zur Aktualisierung führt über Einstellungen → System → Systemupdate. Dieses Update ist keine Empfehlung – es ist Pflichtprogramm für jeden, der sein Smartphone schützen will.

Ausblick: Der Kampf wird härter

Die aktuelle Bedrohungslage zeigt, wie professionell und dreist mobile Cyberangriffe geworden sind. Kommerzielle Spyware wie LANDFALL und Zero-Click-Exploits markieren einen Paradigmenwechsel: hochgradig zielgerichtete, kaum erkennbare Attacken, die sich gegen den Durchschnittsnutzer richten können.

Hinzu kommt: Selbst offizielle Kommunikationskanäle sind nicht mehr sicher. Am 10. November hackten Kriminelle das Massen-Warnsystem der Stadt New York und verschickten betrügerische Nachrichten an knapp 200.000 Menschen – von offiziellen Nummern. Vertrauen allein reicht nicht mehr.

Die Fragmentierung des Android-Ökosystems verschärft das Problem zusätzlich. Milliarden älterer Geräte erhalten keine Sicherheitsupdates mehr und bleiben dauerhaft verwundbar. Während Konzerne wie Apple und WhatsApp inzwischen Nutzer warnen, die ins Visier staatlich gesponserter Spyware geraten, entwickelt die Überwachungsindustrie ihre Werkzeuge immer weiter.

Was können Nutzer tun? Updates sofort installieren, Apps nur aus offiziellen Stores laden und jede unaufgeforderte Nachricht kritisch hinterfragen – unabhängig vom Absender. Die Angreifer werden raffinierter, von Software-Exploits bis zu Supply-Chain-Angriffen. Die Verantwortung liegt bei den Herstellern, zeitnah zu patchen – und bei den Nutzern, diese Patches konsequent einzuspielen.

PS: Gerade jetzt lohnt sich der Blick auf ein kompaktes Gratis-Sicherheits-Paket für Android. In nur fünf klaren Schritten zeigt der Ratgeber, wie Sie Ihr Gerät gegen manipulierte Mediendateien, unsichere App-Quellen und fehlende Updates schützen – ganz ohne teure Zusatz-Apps. Der Leitfaden kommt direkt per E‑Mail und enthält eine sofort anwendbare Checkliste. Jetzt kostenloses Android-Schutzpaket anfordern