Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

16.09.2025 - 19:56 Uhr

Samsung schließt kritische Sicherheitslücke in Galaxy-Smartphones

Samsung beschleunigt September-Sicherheitsupdate nach Zero-Click-Schwachstelle in Bildverarbeitung. Angreifer nutzen manipulierte Bilder für Fernzugriff auf Galaxy-Smartphones bereits aktiv aus.

Millionen Galaxy-Nutzer betroffen: Samsung reagiert mit schnellem Update auf Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Fernzugriff auf Geräte über manipulierte Bilder.

Der südkoreanische Technologiekonzern hat die Verteilung seines September-Sicherheitsupdates für Galaxy-Smartphones beschleunigt, nachdem eine kritische Schwachstelle entdeckt wurde, die bereits von Angreifern ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2025-21043 wurde von Metas WhatsApp-Sicherheitsteam gemeldet und könnte es Hackern ermöglichen, schädlichen Code aus der Ferne auszuführen.

Samsung warnt eindringlich vor der Bedrohung und bestätigt, dass bereits Angriffe „in freier Wildbahn“ stattgefunden haben. Die Schwachstelle betrifft Galaxy-Geräte mit Android-Versionen 13, 14, 15 und 16. Nutzer sollten das Sicherheitsupdate umgehend installieren.

Zero-Click-Angriffe über manipulierte Bilder

Die Schwachstelle steckt in einer Drittanbieter-Bibliothek namens libimagecodec.quram.so, die für die Verarbeitung von Bilddateien zuständig ist. Angreifer können die Lücke ausnutzen, indem sie speziell präparierte Bilder versenden – ohne dass Nutzer aktiv werden müssen.

WhatsApp meldete die Schwachstelle bereits am 13. August 2025 an Samsung. Diese Vorabwarnung gab dem Konzern Zeit, einen Patch zu entwickeln und zu testen. Bei über drei Milliarden WhatsApp-Nutzern weltweit war eine schnelle Reaktion entscheidend.

Besonders gefährlich: Die Attacke funktioniert als sogenannter „Zero-Click“-Angriff. Das bedeutet, schon das automatische Laden einer manipulierten Bilddatei reicht aus, um das Smartphone zu kompromittieren.

Anzeige: Apropos Zero-Click-Angriffe: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die Ihr Smartphone spürbar sicherer machen – gerade bei WhatsApp, Online-Shopping und Banking. Der kostenlose Ratgeber erklärt alles mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne Zusatz-Apps. Ideal für Galaxy-Nutzer, die jetzt schnell handeln wollen. Jetzt das Gratis?Sicherheitspaket für Android sichern

Koordinierte Abwehr gegen Spyware-Kampagne

Die Entdeckung der Samsung-Lücke steht im Zusammenhang mit einer größeren Spyware-Kampagne, die WhatsApp im Sommer untersuchte. Dabei stießen die Sicherheitsexperten auch auf eine ähnliche Schwachstelle bei Apple-Geräten (CVE-2025-43300), die bereits im August geschlossen wurde.

Die gleichzeitige Bedrohung beider großen Smartphone-Plattformen zeigt die zunehmende Professionalität moderner Cyberattacken. Oft stehen staatlich geförderte oder kommerzielle Spyware-Anbieter dahinter, die gezielt Journalisten, Aktivisten und Politiker ins Visier nehmen.

Neue Google-Strategie verschärft Update-Problematik

Der Vorfall fällt zeitlich mit Googles strategischem Wandel bei Android-Sicherheitsupdates zusammen. Das „Risk-Based Update System“ (RBUS) priorisiert monatliche Patches nur noch für Hochrisiko-Schwachstellen, während andere Fixes in größere Quartals-Updates gebündelt werden.

Das September 2025 Android Security Bulletin listete mit 119 Schwachstellen ungewöhnlich viele Sicherheitslücken auf – ein Zeichen für die neue Quartalsstrategie. Für Nutzer bedeutet das: Kritische Updates kommen schneller, aber die Gesamtzahl der behandelten Probleme pro Update steigt.

Anzeige: Updates sind wichtig – aber nicht die einzige Verteidigungslinie. Dieses Gratis-Sicherheitspaket zeigt, welche 5 Maßnahmen Sie heute aktivieren sollten, um Datenklau und Schadsoftware wirksam abzuwehren. Schritt-für-Schritt erklärt, auch für Einsteiger. Zum kostenlosen Android?Sicherheitsguide

So installieren Galaxy-Nutzer das Update

Samsung rollt das gepatchte September-Update bereits aus, allerdings variiert die Verfügbarkeit je nach Region und Mobilfunkanbieter. Galaxy-Nutzer sollten proaktiv nach dem Update suchen:

  1. Einstellungen öffnen
  2. Software-Update auswählen
  3. Herunterladen und installieren antippen

Das Gerät prüft dann automatisch auf verfügbare Updates. Falls das September-Patch verfügbar ist, sollte es sofort installiert werden.

Die Sicherheitsbranche wird die weitere Entwicklung der CVE-2025-21043-Schwachstelle genau beobachten. Der Vorfall unterstreicht einmal mehr, dass mobile Sicherheit ein kontinuierlicher Prozess aus Entdeckung, Zusammenarbeit und schneller Reaktion ist.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.