Samsung und Google: Notfall-Updates gegen aktive Hacker-Angriffe

Android-Nutzer stehen im Visier von Cyberkriminellen. In einer kritischen Woche für die mobile Sicherheit mussten sowohl Google als auch Samsung Notfall-Updates veröffentlichen, um mehrere Zero-Day-Schwachstellen zu schließen, die bereits aktiv ausgenutzt werden.

Die hastig bereitgestellten Sicherheits-Patches beheben schwere Sicherheitslücken im Android-Betriebssystem und in Samsung-Komponenten. Betroffen sind Hunderte Millionen Nutzer weltweit. Während die Unternehmen im Reaktionsmodus arbeiten, plant Google bereits vorausschauende Schutzmaßnahmen für Android 16.

Samsung reagiert auf kritische Bilddatei-Schwachstelle

Samsung Electronics rief diese Woche dringend alle Nutzer dazu auf, ihre Geräte zu aktualisieren. Grund ist die aktiv ausgenutzbare Sicherheitslücke CVE-2025-21043, die Samsung-Geräte mit Android 13 bis 16 betrifft.

Die Schwachstelle steckt im Quram-Bildcodec und ermöglicht Angreifern die Fernausführung von Code. Ein speziell präpariertes Bild genügt, um Speicherfehler auszulösen und beliebige Programme auszuführen – ohne dass der Nutzer etwas davon mitbekommt.

WhatsApp-Sicherheitsexperten entdeckten die Lücke am 13. August und meldeten sie Samsung. Das Unternehmen bestätigte: „Ein Exploit für diese Schwachstelle existierte bereits in freier Wildbahn.“ Der Patch ist Teil des September-Updates, das auch Fixes für knapp 100 weitere Schwachstellen enthält.

Google stopft zwei weitere Zero-Days

Nur wenige Tage vor Samsung veröffentlichte Google sein umfassendes September-Sicherheitsbulletin. Das massive Update behebt 120 Software-Defekte, darunter zwei Zero-Day-Schwachstellen mit gezielten Angriffen.

CVE-2025-38352 betrifft den Linux-Kernel als Android-Fundament, CVE-2025-48543 die Android Runtime. Beide erlauben lokalen Angreifern – etwa über schädliche Apps – erweiterte Systemrechte zu erlangen.

Besonders brisant: Beide Schwachstellen benötigen keine Nutzerinteraktion zur Ausnutzung. Eine weitere kritische Lücke (CVE-2025-48539) ermöglicht sogar Remote-Code-Execution ohne zusätzliche Privilegien.
Anzeige: Während Google und Samsung akute Zero-Days schließen, bleibt der wirksamste Schutz oft an einfachen Basics hängen. Viele Android-Nutzer übersehen 5 zentrale Sicherheitsmaßnahmen – genau dort schlagen Angreifer zu. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern, inklusive WhatsApp, Online-Banking und App-Prüfungen. Jetzt das kostenlose Android-Sicherheitspaket sichern

Android 16: „Erweiterte Schutzfunktionen“ in Sicht

Während Google akute Bedrohungen bekämpft, arbeitet das Unternehmen an zukunftsweisenden Sicherheitsfeatures. Mit Android 16 kommt „Advanced Protection“ – ein Sicherheitspaket für Hochrisiko-Zielgruppen wie Journalisten und Aktivisten.

Die neue Funktion sperrt kritische Geräteeinstellungen automatisch, protokolliert verdächtige Zugriffe und blockiert unsichere USB-Verbindungen sowie WLAN-Netzwerke. Ergänzend erkennt eine KI-gestützte Betrugserkennung verdächtige Gesprächsmuster in Google Messages.

Weitere Schutzmaßnahmen: Android 16 verhindert App-Installationen während Telefonaten – eine beliebte Betrüger-Taktik. Verstärkte Diebstahlschutzmaßnahmen und sicherere Factory-Reset-Funktionen sind ebenfalls geplant.

Neue Bedrohungslage für mobile Geräte

Die aktuelle Zero-Day-Serie zeigt einen klaren Trend: Angreifer fokussieren sich verstärkt auf mobile Ökosysteme. Besonders die Samsung-Schwachstelle in einer proprietären Bild-Bibliothek verdeutlicht die Lieferketten-Risiken für Gerätehersteller.

„Mobile Zero-Days verbreiten sich häufig schnell nach der Veröffentlichung, selbst wenn ein Exploit zunächst gezielt erscheint“, warnt Sicherheitsexpertin Noelle Murata von Xcape Inc. Googles Strategie reagiert zweigleisig: beschleunigtes Patching bei gleichzeitigem Aufbau next-generation Schutz.

Ab 2026 führt Google eine verpflichtende Entwickler-Verifizierung ein. Alle Apps – auch außerhalb des Play Store – müssen von verifizierten Entwicklern registriert werden. Das erschwert die anonyme Verbreitung schädlicher Software erheblich.

Sofortiges Handeln erforderlich

Android-Nutzer sollten umgehend ihre Sicherheitsupdates überprüfen – besonders Samsung-Besitzer. Der Weg führt über die Geräteeinstellungen zu „Software-Update“. Ein Sicherheits-Patch-Level von 2025-09-05 oder neuer schützt vor den aktuellen Zero-Day-Bedrohungen.
Anzeige: Übrigens: Updates sind Pflicht – aber nicht alles. Mit wenigen Einstellungen schließen Sie unterschätzte Lücken bei WhatsApp, Online-Shopping, PayPal und Banking, ganz ohne zusätzliche Kosten. Ein kompakter Gratis-Leitfaden liefert Checklisten, automatische Prüfungen und eine einfache Update-Routine für Ihren Alltag. Hier das kostenlose Android-Sicherheitspaket anfordern

Die Zukunft der mobilen Sicherheit wird von Android 16 und seinen erweiterten Schutzfunktionen geprägt. KI-gestützte Betrugserkennung und proaktive Angriffsprävention markieren eine neue Ära – weg von simpler Malware-Erkennung hin zu intelligenter Rundumverteidigung gegen raffinierte Social-Engineering-Attacken.