Samsung: Zero-Day-Angriff bedroht Millionen Galaxy-Nutzer

Eine koordinierte Attacke auf iOS und Android zwingt Apple und Samsung zu Notfall-Updates. Sicherheitsforscher entdeckten eine aktiv ausgenutzte Schwachstelle, die Schadcode ausführen kann.

Smartphone-Nutzer sind in Alarmbereitschaft: Samsung rollt derzeit einen kritischen Sicherheitspatch aus, um eine Zero-Day-Schwachstelle zu schließen, die bereits von Angreifern ausgenutzt wird. Die Lücke ermöglicht die Fernausführung von Schadcode auf unzähligen Galaxy-Geräten.

Diese Notmaßnahme folgt einer verblüffend ähnlichen Sicherheitskrise bei Apple Ende August. Das Muster deutet auf eine ausgeklügelte, plattformübergreifende Angriffsstrategie hin, die beide dominierenden Mobil-Betriebssysteme ins Visier nimmt.

Angreifer waren Samsung einen Schritt voraus

Die kritische Schwachstelle trägt die Bezeichnung CVE-2025-21043 und betrifft Samsung-Geräte mit Android 13 oder neuer. Entdeckt wurde sie im August von den Sicherheitsteams bei Meta und WhatsApp. Samsung bestätigte in seinem September-Update, dass „ein Exploit für dieses Problem bereits in freier Wildbahn existiert hatte“ – die Angreifer waren also schneller als die Entwickler.

Das Problem steckt in einer Bibliothek namens libimagecodec.quram.so, die Bilder verarbeitet. Vereinfacht gesagt: Ein Angreifer kann ein speziell präpariertes Bild versenden, das beim Öffnen das System dazu bringt, Schadcode auszuführen. Potentiell übernimmt der Angreifer damit die Kontrolle über das Gerät – ohne dass der Nutzer etwas merkt.

Besonders brisant: WhatsApp mit seinen drei Milliarden Nutzern weltweit gilt als Hauptangriffsvektoren. Anders als bei Apples einheitlichen Updates erfolgt die Verteilung bei Galaxy-Geräten jedoch gestaffelt – je nach Modell, Region und Mobilfunkanbietern.

Déjà-vu: Apple hatte dasselbe Problem

Der Android-Alarm ist ein fast identisches Abbild einer Apple-Krise von Ende August. Damals veröffentlichte der iPhone-Konzern am 20. August ein Notfall-Update für die Schwachstelle CVE-2025-43300 – ebenfalls ein Problem beim Verarbeiten von Bildern in Apples ImageIO-Framework.

Die Parallelen sind verblüffend: Beide Schwachstellen wurden vom selben Meta/WhatsApp-Sicherheitsteam entdeckt, betrafen Bildverarbeitungs-Bibliotheken und wurden nachweislich als Zero-Days ausgenutzt. Das deutet auf gut finanzierte Angreifer oder Spyware-Anbieter hin, die parallel Exploits für beide Ökosysteme entwickelt haben.

WhatsApp als gemeinsame Eintrittspforte

Der gemeinsame Nenner dieser plattformübergreifenden Bedrohung liegt bei Messaging-Apps als Übertragungsweg. Sicherheitsforscher vermuten, dass die Betriebssystem-Schwachstellen mit einem separaten WhatsApp-Bug verknüpft wurden: CVE-2025-55177 hätte Angreifern ermöglicht, die Verarbeitung schädlicher Bilder von beliebigen URLs auszulösen.

Dieser mehrstufige Angriff zeigt einen beunruhigenden Trend: Angreifer nutzen allgegenwärtige Apps von Drittanbietern, um Plattform-Sicherheitsmaßnahmen zu umgehen. Egal ob iPhone oder Galaxy – über den beliebten Messenger-Dienst erreichen sie ihr Ziel effizient.
Anzeige: Während WhatsApp erneut als Eintrittspforte diskutiert wird, denken viele über Alternativen nach. Der kostenlose PDF-Report zeigt Schritt für Schritt, wie Sie Telegram mit maximalem Datenschutz einrichten – von Nummer verbergen bis zu geheimen, verschlüsselten Chats. Ideal auch für Einsteiger. Jetzt den Gratis-Report „Telegram Startpaket“ sichern

Fragmentierte Sicherheit zeigt Schwächen auf

Die Doppelangriff-Strategie offenbart die unterschiedlichen Sicherheitsphilosophien der Mobilriesen. Während Apple sein Notfall-Update Ende August simultan auf alle unterstützten iPhones ausrollen konnte, erfolgt Samsungs Patch-Verteilung fragmentiert.

Viele Galaxy-Nutzer bleiben dadurch tage- oder wochenlang verwundbar, bis ihr spezifisches Gerät und ihre Mobilfunkanbieterkombination das Update erhält. Diese Verzögerung schafft ein Zeitfenster für weitere Angriffe.

Sofort updaten ist Pflicht

Galaxy-Besitzer mit Android 13 oder neuer sollten umgehend unter Einstellungen > Software-Update > Herunterladen und installieren nach dem September-2025-Sicherheitsupdate suchen. iPhone-Nutzer müssen mindestens iOS 18.6.2 installiert haben.
Anzeige: Updates sind Pflicht – doch echte Sicherheit braucht mehr als einen Patch. Viele Android-Nutzer übersehen fünf einfache Maßnahmen, die WhatsApp, Online-Banking und Shopping besser schützen. Ein kostenloser Ratgeber erklärt alles Schritt für Schritt, ohne teure Zusatz-Apps. Kostenloses Android-Sicherheitspaket anfordern

Der Vorfall unterstreicht den andauernden Kampf zwischen Tech-Konzernen und Cyberkriminellen. Während Angreifer ihre Methoden für plattformübergreifende Attacken verfeinern, wird die Zusammenarbeit zwischen Apple, Google und App-Entwicklern wie Meta immer wichtiger. Die beste Verteidigung bleibt jedoch: rechtzeitige Software-Updates.