Google und Samsung: Notfall-Updates gegen Cyber-Angriffe
Google und Samsung veröffentlichen kritische Patches gegen drei aktiv ausgenutzte Sicherheitslücken, darunter eine Schwachstelle in Samsungs Bildverarbeitung für WhatsApp-Angriffe.
Drei aktiv ausgenutzte Sicherheitslücken zwingen die Tech-Giganten zu außergewöhnlichen Maßnahmen. Die September-Updates für Android schließen kritische Schwachstellen doch die Angriffe laufen bereits.
Google und Samsung haben heute Sicherheitsupdates veröffentlicht, die drei Zero-Day-Schwachstellen beheben, welche Cyberkriminelle bereits aktiv ausnutzen. Die Patches schließen kritische Lücken im Android-Betriebssystem und Samsung-spezifischen Komponenten.
Besonders brisant: Samsung bestätigte Angriffe auf WhatsApp-Nutzer über eine manipulierte Bildverarbeitung. Was bedeutet das für deutsche Android-Nutzer?
Googles größter Sicherheits-Patch des Jahres
Insgesamt 120 Sicherheitslücken beseitigt Google mit dem September-Update ein Rekordwert für 2025. Zwei der behobenen Zero-Days wurden bereits für gezielte Angriffe eingesetzt, wie das Unternehmen bestätigte.
CVE-2025-38352 ermöglicht Rechte-Erweiterungen im Linux-Kernel, während CVE-2025-48543 die Android-Laufzeitumgebung betrifft. Beide Schwachstellen können Angreifern erweiterte Systemberechtigungen verschaffen ohne Nutzer-Interaktion.
Die Entdeckung der Kernel-Schwachstelle geht auf Googles Threat Analysis Group zurück, die typischerweise staatlich unterstützte Spionage-Kampagnen verfolgt. Ein deutlicher Hinweis auf die Gefährlichkeit dieser Lücken.
Samsung-Nutzer im Visier: WhatsApp-Angriffe bestätigt
Samsung veröffentlichte parallel ein kritisches Update für CVE-2025-21043 eine Schwachstelle in der Bildverarbeitung mit einem CVSS-Score von 8.8. Die Lücke in der proprietären Bibliothek libimagecodec.quram.so ermöglicht Code-Ausführung beim Verarbeiten manipulierter Bilder.
Meta und WhatsApp meldeten die Schwachstelle am 13. August an Samsung. Der Zeitpunkt und die Art der Lücke lassen auf gezielte Angriffe gegen WhatsApp-Nutzer schließen. Samsung bestätigte: „Ein Exploit für dieses Problem existierte bereits in der Praxis.“
Betroffen sind Samsung-Geräte mit Android 13, 14, 15 und 16. Die Parallelen zu ähnlichen Apple-Angriffen im Sommer sind unübersehbar.
Anzeige: Passend zu den bestätigten WhatsApp-Angriffen auf Android-Geräten: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping ohne teure Zusatz-Apps absichern inklusive Checklisten für Updates und App-Prüfungen. Jetzt das Gratis-Sicherheitspaket für Android sichern
Neue Google-Strategie sorgt für Verwirrung
Die drastischen Unterschiede zwischen den Updates fallen auf: Das Juli-Bulletin listete null Schwachstellen, das September-Update dagegen 119. Sicherheitsexperten vermuten einen Strategiewechsel zu einem „risikobasierten“ Update-Modell.
Diese Entwicklung könnte erklären, warum kritische Patches nun konzentrierter erscheinen. Ziel sei es, Herstellern zu helfen, hochriskante Probleme schneller zu priorisieren insbesondere solche unter aktiver Ausnutzung.
Sofort-Maßnahmen für deutsche Nutzer
Privatnutzer sollten die September-Updates umgehend installieren. Die Einstellungen der Geräte zeigen verfügbare Updates an. Bei Samsung-Geräten ist besondere Vorsicht bei Nachrichten unbekannter Kontakte geboten manipulierte Bilder können ausreichen.
Unternehmen müssen ihre Mobile-Device-Management-Systeme überprüfen und die Updates auf alle Firmen- und Mitarbeitergeräte verteilen. Herkömmliche Endpoint-Sicherheit reicht gegen diese Zero-Click-Angriffe nicht aus.
Anzeige: Für alle, die parallel eine datensparsame Messenger-Alternative testen möchten: Ein kostenloser PDF-Report zeigt in 5 Minuten den Umstieg von WhatsApp auf Telegram mit Nummer verbergen, geheimen Chats und den wichtigsten Sicherheitseinstellungen. Telegram-Startpaket jetzt gratis herunterladen
Die Häufung mobiler Zero-Days zeigt: Smartphones sind zum bevorzugten Angriffsziel für Journalisten, Aktivisten und andere hochwertige Ziele geworden. Wie schnell kann das Android-Ökosystem auf diese neue Bedrohungslage reagieren?
