Samsung unter Beschuss: Unerwünschte App und Spionage-Angriff

Samsung steht diese Woche massiv in der Kritik. Datenschutzorganisationen werfen dem südkoreanischen Technologiekonzern vor, auf seinen günstigen Smartphones eine vorinstallierte Anwendung auszuliefern, die kaum zu entfernen ist und invasive Datensammlungen betreibt. Zeitgleich wurde eine schwerwiegende Sicherheitslücke bekannt, über die monatelang hochentwickelte Spionage-Software auf Galaxy-Geräte geschleust wurde. Was bedeutet das für Millionen Nutzer?

Die Affäre um die App „AppCloud” trifft Samsung besonders in Nahost und Nordafrika hart – Märkte, in denen die betroffenen Budget-Modelle der Galaxy-A- und M-Serie besonders beliebt sind. Die digitale Rechteorganisation SMEX schlägt Alarm: Die von der israelisch gegründeten Firma ironSource (heute im Besitz des US-Konzerns Unity) entwickelte Software sei tief ins Betriebssystem integriert und sammle sensible Nutzerdaten ohne transparente Einwilligung. Besonders brisant: In mehreren Ländern der Region existieren Gesetze, die Geschäfte mit israelischen Unternehmen untersagen.

Die Hauptvorwürfe gegen AppCloud wiegen schwer. Die als „App-Empfehlungsdienst” deklarierte Software lässt sich praktisch nicht deinstallieren – zumindest nicht ohne technische Eingriffe, die womöglich die Garantie erlöschen lassen. Noch problematischer: Selbst nach einer Deaktivierung installiert sich die Anwendung nach Systemupdates automatisch neu.

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen, die das Risiko von Datenklau und Spionage deutlich senken. Der kostenlose Praxis-Leitfaden zeigt Schritt für Schritt, wie Sie automatische Updates prüfen, vorinstallierte Apps kontrollieren, App-Berechtigungen einschränken und Messenger-Downloads sicherer machen – speziell erklärt für Galaxy-Modelle und Alltags-Apps wie WhatsApp. Mit klaren Checklisten und leicht umsetzbaren Anleitungen. Jetzt Gratis-Sicherheitspaket für Android anfordern

SMEX wirft Samsung vor, AppCloud ohne ausdrückliche Erlaubnis während der Ersteinrichtung zu installieren. Die gesammelten Daten sollen biometrische Informationen, IP-Adressen und Geräte-Fingerabdrücke umfassen. Datenschützer fordern nun klare Konsequenzen: Samsung müsse eine transparente Datenschutzerklärung nachliefern, eine einfache Deinstallationsmöglichkeit schaffen und die Vorinstallation der Software überdenken – besonders in rechtlich sensiblen Regionen.

In sozialen Medien kursieren zwar Gerüchte über mögliche Geräteverbote in einzelnen Ländern, bestätigt sind diese Spekulationen bislang nicht. Samsung selbst hat sich zu den konkreten Vorwürfen von SMEX noch nicht geäußert.

Parallele Bedrohung: LANDFALL-Spionagekampagne

Während die AppCloud-Kontroverse schwelt, sorgt eine zweite Sicherheitsaffäre für zusätzlichen Wirbel. Am 10. November stufte die US-Cybersicherheitsbehörde CISA eine kritische Schwachstelle in Samsung-Geräten als akut bedrohlich ein. Die unter CVE-2025-21042 geführte Sicherheitslücke wurde monatelang ausgenutzt, um die kommerzielle Spionage-Software LANDFALL auf Galaxy-Smartphones zu schleusen.

Wie Sicherheitsforscher von Palo Alto Networks berichten, nutzten Angreifer manipulierte Bilddateien (im DNG-Format), um die Schadsoftware zu verbreiten – möglicherweise über Messenger-Dienste wie WhatsApp. Das Perfide daran: Die Infektion erfolgte ohne jede Nutzerinteraktion, ein sogenannter „Zero-Click”-Angriff. LANDFALL ermöglichte umfassende Überwachung: Audioaufnahmen über das Mikrofon, Standortverfolgung sowie Zugriff auf Fotos, Kontakte, Anruflisten und Nachrichten.

Die Angriffskampagne richtete sich hauptsächlich gegen Nutzer im Nahen Osten und lief über Monate, bevor Samsung im April 2025 einen Sicherheitspatch veröffentlichte. Die CISA hat US-Bundesbehörden angewiesen, das Update bis spätestens 1. Dezember einzuspielen – eine dringende Empfehlung, die für alle Nutzer gilt.

Vertrauenskrise auf zwei Fronten

Die gleichzeitige Konfrontation mit AppCloud-Vorwürfen und der LANDFALL-Enthüllung stellt Samsung vor eine doppelte Vertrauenskrise. Beide Probleme haben zwar unterschiedliche Ursachen, treffen aber denselben wunden Punkt: Kontrolle und Transparenz.

Bei AppCloud geht es um die grundsätzliche Frage, wie viel Kontrolle Nutzer über ihre eigenen Geräte haben sollten. Können Hersteller beliebig Software vorinstallieren, die sich nicht entfernen lässt und ohne klare Einwilligung Daten sammelt? Bei LANDFALL zeigt sich, wie eine technische Schwachstelle zur Waffe in den Händen professioneller Angreifer wird.

Das Schweigen Samsungs zu den AppCloud-Vorwürfen verschärft die Lage zusätzlich. Für einen Konzern, dessen Marke auf Zuverlässigkeit baut, könnte diese Doppelkrise nachhaltige Reputationsschäden verursachen. Die Debatte berührt eine grundsätzliche Industrie-Frage: Wie weit darf Bloatware gehen?

Was jetzt zu tun ist

Samsung steht unter Zugzwang. Eine transparente Kommunikation zur AppCloud-Problematik und eine einfache Deinstallationsmöglichkeit wären erste Schritte zur Schadensbegrenzung. Verbraucher und Datenschützer erwarten vor allem eines: echte Kontrolle über die Software auf ihren Geräten.

Zur LANDFALL-Bedrohung ist die Empfehlung eindeutig: Alle Samsung-Nutzer sollten umgehend prüfen, ob ihre Geräte die aktuellsten Sicherheitsupdates installiert haben. Die Ereignisse führen Millionen Nutzern drastisch vor Augen, wie fragil mobile Sicherheit im digitalen Zeitalter sein kann – und wie dringend notwendig unternehmerische Verantwortung ist.

PS: Die LANDFALL-Fälle zeigen, wie manipulierte Bilddateien ganze Geräte kompromittieren können – oft völlig ohne Zutun des Nutzers. Das kostenlose Sicherheitspaket fasst die fünf wichtigsten Schutzmaßnahmen zusammen, liefert eine Prüfliste für Updates, App-Berechtigungen und Backup-Routinen und hilft Ihnen, Messenger-Downloads sicherer zu machen. Jetzt das kostenlose Android-Schutzpaket herunterladen