Samsung: Kritische Sicherheitslücke bedroht Galaxy-Nutzer

Samsung stopft eine gefährliche Schwachstelle, die bereits aktiv ausgenutzt wird. Angreifer können über WhatsApp und andere Messenger-Apps die Kontrolle über Galaxy-Smartphones übernehmen – ohne dass Nutzer etwas davon bemerken.

Die südkoreanische Technikriese hat heute ein Notfall-Update veröffentlicht, nachdem Sicherheitsteams von Meta und WhatsApp am 13. August eine kritische Schwachstelle gemeldet hatten. Die Lücke (CVE-2025-21043) steckt in einer vorinstallierten Bildverarbeitungs-Bibliothek und ermöglicht es Hackern, per Fernzugriff schädlichen Code auf den Geräten auszuführen.

Besonders brisant: Die Attacke funktioniert völlig unbemerkt. Kriminelle müssen lediglich ein manipuliertes Bild über WhatsApp versenden – der Rest läuft automatisch ab, ohne dass das Opfer das Bild öffnen oder anklicken muss.

So funktioniert der unsichtbare Angriff

Die Schwachstelle versteckt sich in der Bildverarbeitungs-Bibliothek libimagecodec.quram.so – einem geschlossenen Softwaremodul von Drittanbietern. Wenn die Bibliothek ein manipuliertes Bild verarbeitet, schreibt sie Daten außerhalb des vorgesehenen Speicherbereichs. Diese Speicher-Korruption öffnet Hackern Tür und Tor.

Der Clou: Messaging-Apps verarbeiten eingehende Bilder automatisch im Hintergrund, noch bevor sie dem Nutzer angezeigt werden. So können Angreifer die Kontrolle über ein Gerät übernehmen, ohne dass das Opfer auch nur ahnt, was passiert ist.
Anzeige: Passend zum Thema mobile Sicherheit: Viele Android-Nutzer übersehen ein paar einfache Schutzschritte, die Zero‑Click-Angriffe erschweren und Datenklau vorbeugen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – leicht nachvollziehbar, ohne Zusatz-Apps und ideal für WhatsApp & Co. Inklusive Checklisten und Schritt‑für‑Schritt-Anleitungen. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Obwohl WhatsApp den Fehler entdeckte, warnen Sicherheitsexperten vor weiteren Angriffsvektoren. Alle Messenger-Dienste, die dieselbe fehlerhafte Bibliothek nutzen, könnten als Einfallstor dienen. Bei fast drei Milliarden WhatsApp-Nutzern weltweit – viele davon mit Samsung-Geräten – ist das Schadenspotenzial immens.

Teamarbeit gegen Cyberkriminelle

Die Entdeckung der Samsung-Lücke geht auf eine größere Untersuchung zurück. Bereits im August hatten Hacker eine ähnliche Schwachstelle bei iPhone-Nutzern ausgenutzt. Meta’s Sicherheitsteam teilte ihre Erkenntnisse daraufhin mit Branchenkollegen – ein entscheidender Schritt zur Aufdeckung der parallelen Schwachstelle auf Samsung-Geräten.

Diese Art der Zusammenarbeit zwischen Plattform-Betreibern und App-Entwicklern wird immer wichtiger. Samsung reagierte schnell und integrierte die Lösung in das September-Sicherheitsupdate 2025. Meta empfiehlt allen Nutzern, sowohl WhatsApp als auch das Betriebssystem stets aktuell zu halten.

Welche Geräte sind betroffen?

Alle Samsung Galaxy-Smartphones mit Android 13 oder neuer müssen sofort aktualisiert werden. Den Patch finden Nutzer unter: Einstellungen > Software-Update > Herunterladen und installieren.

Anders als bei Apple oder Google erfolgen Samsung-Updates gestaffelt – je nach Gerätemodell, Region und Mobilfunkanbieter kann es etwas dauern, bis das Update verfügbar ist.

Sicherheitsexperten gehen davon aus, dass solche ausgeklügelten Angriffe hauptsächlich von staatlich finanzierten Hackern oder Spyware-Herstellern eingesetzt werden. Typische Ziele sind Journalisten, Politiker, Diplomaten und Menschenrechtsaktivisten. Trotzdem sollten alle Nutzer das Update installieren – die aktive Ausnutzung der Lücke macht schnelles Handeln für jeden wichtig.

Das große Bild: Mobile Geräte im Visier

Dieser Vorfall zeigt einen beunruhigenden Trend: Hochentwickelte Angreifer konzentrieren sich verstärkt auf Smartphones als Einfallstor für Spionage und Datendiebstahl. Die Kombination aus einer Zero-Click-Schwachstelle in WhatsApp und der weltweiten Verbreitung von Samsung-Geräten schafft eine gefährliche Ausgangslage.

Brian Thornton vom Sicherheitsunternehmen Zimperium warnt: „Angreifer verlagern ihre Strategien rapide auf mobile Plattformen.“ Das Problem verschärft sich durch die Abhängigkeit von Drittanbieter-Software – ein komplexes Risiko moderner Softwareentwicklung.

Die koordinierte Reaktion von Meta, Apple und Samsung ist ein Hoffnungsschimmer. Gleichzeitig zeigt der Fall, dass Schwachstellen in grundlegenden Systembibliotheken weiterhin ein bevorzugtes Ziel für Profi-Hacker bleiben.

Sofortmaßnahmen für Nutzer:
– Samsung-Update umgehend installieren
– Automatische Updates aktivieren
– Vorsicht bei Nachrichten unbekannter Absender
– Alle Apps regelmäßig aktualisieren
Anzeige: Für alle, die ihr Galaxy zusätzlich absichern möchten: Der Gratis‑Ratgeber zeigt, wie Sie in wenigen Minuten die wichtigsten Schutzfunktionen aktivieren, Berechtigungen prüfen und sensible Apps absichern – ohne Fachchinesisch. So reduzieren Sie Ihr Risiko im Alltag deutlich. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android‑Smartphone“ sichern

Der Wettlauf zwischen Angreifern und Verteidigern geht weiter. Während die Sicherheitsmaßnahmen stärker werden, suchen Spyware-Anbieter und andere Kriminelle nach neuen Schwachstellen. Für Verbraucher bleibt die wichtigste Lehre: Schnelle Software-Updates sind der effektivste Schutz gegen diese sich entwickelnden Bedrohungen.