Samsung veröffentlicht kritisches Sicherheitsupdate für Millionen Galaxy-Geräte. Eine Schwachstelle ermöglichte Angreifern die komplette Kontrolle über Smartphones und Tablets - nur durch den Empfang eines manipulierten Bildes.

Die Sicherheitslücke mit der Kennung CVE-2025-21043 wurde von Metas WhatsApp-Sicherheitsteam entdeckt, nachdem bereits aktive Angriffe im Umlauf waren. Betroffen sind Galaxy-Geräte mit Android 13 bis 16. Samsung fordert alle Nutzer auf, das September-Sicherheitsupdate sofort zu installieren.

Angriff durch harmlos wirkende Bilder

Das Perfide an dieser Attacke: Nutzer müssen nichts weiter tun, als ein präpariertes Bild zu empfangen. Der Angriff läuft völlig automatisch ab, sobald das Gerät die Bilddatei verarbeitet. Dahinter steckt ein Fehler in der Bildverarbeitungs-Bibliothek libimagecodec.quram.so, die Samsung auf seinen Geräten einsetzt.

Die Schwachstelle ermöglicht es Hackern, Schadcode außerhalb der vorgesehenen Speicherbereiche zu platzieren. Dadurch können sie die komplette Kontrolle über das Gerät erlangen - mit Zugriff auf Nachrichten, Fotos, Kontakte und alle anderen persönlichen Daten.

Besonders brisant: Der Angriff funktioniert nicht nur über WhatsApp, sondern über jede Messaging-App, die diese defekte Bibliothek nutzt.

Entdeckung durch Meta verhinderte Schlimmeres

Am 13. August meldete Meta die Schwachstelle an Samsung, nachdem das Unternehmen gezielte Angriffe auf seine Nutzer festgestellt hatte. Diese proaktive Meldung ermöglichte es Samsung, einen Patch zu entwickeln, bevor die Lücke öffentlich bekannt wurde.

Koordinierte Sicherheitsarbeit zahlt sich aus: Meta hatte bereits im Vormonat eine ähnliche Schwachstelle an Apple gemeldet, die ebenfalls schnell gepatcht wurde. Diese Zusammenarbeit zwischen Tech-Giganten zeigt, wie sich die Branche gegen plattformübergreifende Bedrohungen wappnet.

So schützen Sie Ihr Samsung-Gerät

Alle Galaxy-Nutzer mit Android 13 oder neuer sollten sofort handeln:

  1. Einstellungen öffnen
  2. "Software-Update" auswählen
  3. "Herunterladen und installieren" antippen

Das September-Update wird bereits weltweit verteilt, kann aber je nach Region und Mobilfunkanbieter unterschiedlich schnell ankommen. Sicherheitsexperten empfehlen dringend, automatische Updates zu aktivieren.

Anzeige: Übrigens: Wer sein Android-Smartphone über das aktuelle Update hinaus absichern will, findet in einem kompakten Gratis-Ratgeber die 5 wichtigsten Schutzmaßnahmen. Ohne teure Zusatz-Apps, mit klaren Schritt-für-Schritt-Anleitungen – ideal für WhatsApp, Online-Banking und Shopping. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update-Einstellungen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Warnsignal für die mobile Sicherheit

"Angreifer verlagern ihre Aktivitäten immer stärker auf mobile Geräte", warnt Cybersecurity-Experte Brian Thornton von Zimperium. Der Fall zeigt, dass Smartphones längst im Visier professioneller Hacker-Gruppen stehen.

Problematisch ist auch die Abhängigkeit von Drittanbieter-Bibliotheken: Ein einziger Fehler in einer geteilten Komponente gefährdet Millionen von Geräten. Während WhatsApp als Entdeckungsweg identifiziert wurde, hätten auch andere Apps mit derselben Bibliothek als Einfallstor dienen können.

Anzeige: Passend dazu: Viele Android-Nutzer übersehen gerade die Basics, die Angriffe effektiv ausbremsen. Ein kostenloser Schritt-für-Schritt-Guide zeigt die 5 Maßnahmen, die Ihr Smartphone spürbar sicherer machen – Tipp 3 schließt eine oft unterschätzte Lücke. Praktisch erklärt, schnell umgesetzt, ohne Fachchinesisch. Gratis-Download sichern

Die schnelle Reaktion von Samsung und die koordinierte Zusammenarbeit mit Meta setzen positive Zeichen. Doch angesichts immer raffinierterer Angriffsmethoden bleibt höchste Wachsamkeit geboten - sowohl für Hersteller als auch für Nutzer.