Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

18.09.2025 - 10:16 Uhr

Samsung Galaxy: Kritische Sicherheitslücke aktiv ausgenutzt

Samsung warnt vor aktiver Cyberattacke auf Galaxy-Smartphones: Zero-Click-Exploit über manipulierte WhatsApp-Bilder ermöglicht vollständige Geräteübernahme. September-Update schließt kritische Sicherheitslücke.

Samsung warnt vor einer aktiven Cyberattacke auf Galaxy-Smartphones. Angreifer nutzen eine kritische Schwachstelle über WhatsApp aus, um Schadsoftware ohne Nutzeraktion zu installieren.

Die südkoreanische Elektronikmarke drängt Nutzer ihrer Galaxy-Geräte zur sofortigen Installation eines Sicherheitsupdates. Die Schwachstelle betrifft Smartphones mit Android 13 und neuer – das sind Milliarden Geräte weltweit. Besonders brisant: Die Attacke erfolgt über präparierte Bilder, die hauptsächlich über WhatsApp verbreitet werden.

Die Sicherheitsteams von Meta und WhatsApp meldeten die Schwachstelle bereits am 13. August an Samsung. Im September-Sicherheitsupdate 2025 bestätigt Samsung nun offiziell, dass „ein Exploit für dieses Problem bereits in freier Wildbahn existiert“. Diese Bestätigung macht das Update zur Priorität für alle Nutzer.

Zero-Click-Angriff durch Bilddateien

Die als CVE-2025-21043 katalogisierte Schwachstelle steckt in der Bildverarbeitungsbibliothek libimagecodec.quram.so. Diese Softwarekomponente verarbeitet verschiedene Bildformate auf Samsung-Geräten. Ein fataler Programmierfehler ermöglicht es Angreifern, beliebigen Code durch das bloße Versenden eines manipulierten Bildes auszuführen.

Das Tückische: Es handelt sich um einen „Zero-Click“-Exploit. Nutzer müssen weder einen Link anklicken noch eine Datei herunterladen oder das Bild öffnen. Der Angriff läuft komplett im Hintergrund ab – die Opfer merken nichts von der Kompromittierung ihres Geräts.

Einmal erfolgreich, können Angreifer die vollständige Kontrolle über das Smartphone übernehmen. Der Zugriff auf sensible Daten, Nachrichten und weitere persönliche Informationen wird möglich. WhatsApp dient dabei als Einfallstor – mit fast drei Milliarden Nutzern weltweit eine riesige Angriffsfläche.

Verbindung zu größerer Spionagekampagne

Der Samsung-Angriff ähnelt verdächtig einer Ende August entdeckten Attacke auf Apple-Geräte. Damals verketteten Angreifer eine WhatsApp-Schwachstelle (CVE-2025-55177) mit einem iOS-Fehler (CVE-2025-43300), um Spionagesoftware auf ausgewählte Ziele zu schleusen.

Sicherheitsexperten vermuten, dass die Samsung-Lücke nach dem gleichen Muster ausgenutzt wird – in Kombination mit der bereits bekannten WhatsApp-Schwachstelle. Laut einem Meta-Sprecher führte die Untersuchung der Apple-Attacke zur Entdeckung des Samsung-Problems: „Im Rahmen unserer proaktiven Untersuchung eines hochgezielten Exploits führten wir unsere Erkenntnisse an Branchenpartner wie Apple und Samsung weiter.“

Solche Zero-Click-Exploits sind typisch für staatlich unterstützte Hackergruppen. Sie zielen meist auf hochrangige Persönlichkeiten wie Journalisten, Politiker und Aktivisten ab.

So schützen Sie Ihr Gerät

Samsung rollt den Patch bereits als Teil des September-Sicherheitsupdates für Galaxy-Geräte mit Android 13, 14, 15 und 16 aus. Der Weg zum Update: Einstellungen > Software-Update > Herunterladen und installieren.

Anders als bei Google oder Apple variiert die Verteilung je nach Gerätemodell, Region und Mobilfunkanbieter. Manche Nutzer müssen länger warten. Sicherheitsexperten raten zur manuellen Überprüfung und Vorsicht bei Bildern aus unbekannten Quellen, bis das Update installiert ist.

Anzeige: Passend zum Thema Android-Sicherheit: Gerade bei Zero-Click-Angriffen zählt jede Einstellung. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei lassen sich WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps deutlich besser absichern. Ein kostenloser Ratgeber liefert Schritt-für-Schritt-Anleitungen, Checklisten und Update-Tipps speziell für Ihr Android-Smartphone. Schützen Sie Ihr Galaxy jetzt in wenigen Minuten. Kostenloses Android-Sicherheitspaket anfordern

Neue Dimension mobiler Bedrohungen

„Diese Zero-Day-Lücke zeigt, wie schnell Angreifer auf mobile Geräte als Einfallstor setzen“, erklärt Brian Thornton von Zimperium gegenüber Forbes. Das Problem: Geschlossene Drittanbieter-Bibliotheken wie die betroffene Bildverarbeitung schaffen Risiken für Millionen Geräte und die darauf laufenden Apps.

Die Zusammenarbeit zwischen Meta, WhatsApp, Samsung und Apple bei der Aufdeckung vernetzter Schwachstellen zeigt eine branchenweite Reaktion auf ausgeklügelte Cyberbedrohungen. WhatsApps proaktiver Sicherheitsansatz geht über den Schutz der eigenen App hinaus – das Team untersucht auch Schwachstellen in den darunterliegenden Betriebssystemen.

Der Vorfall markiert ein weiteres Kapitel im Cybersecurity-Wettrüsten zwischen Technologiekonzernen und professionellen Bedrohungsakteuren. Mit der wachsenden Bedeutung mobiler Geräte steigt auch deren Attraktivität für Spionage und Cyberkriminalität. Für Samsung-Nutzer bleibt nur eine Lösung: Das September-Update sofort installieren.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.