Eine kritische Schwachstelle in Samsung-Smartphones wird derzeit massiv für Angriffe missbraucht. Hacker versenden manipulierte Bilder über beliebte Messaging-Apps wie WhatsApp, um Schadcode auf die Geräte zu schleusen. Samsung reagierte diese Woche mit einem Notfall-Update – alle Nutzer sollten sofort handeln.

Die Zero-Day-Schwachstelle mit der Kennung CVE-2025-21043 steckt nicht in WhatsApp selbst, sondern in einer zentralen Bildverarbeitungs-Bibliothek von Samsung-Geräten. Bereits am 13. August meldeten die Sicherheitsteams von Meta und WhatsApp den Fehler an Samsung, nachdem sie aktive Angriffe entdeckt hatten. Ein speziell präpariertes Bild genügt, um fremden Code auf dem Zielgerät auszuführen.

Angriff per Bildnachricht: So funktioniert die Attacke

Die Schwachstelle liegt in der Bibliothek libimagecodec.quram.so des Drittanbieters Quramsoft, die Samsung für die Bildverarbeitung nutzt. Wenn Apps wie WhatsApp ein manipuliertes Bild verarbeiten, kann diese Lücke ausgenutzt werden. Technisch handelt es sich um eine "Out-of-bounds Write"-Schwachstelle – Angreifer können Daten außerhalb der vorgesehenen Speicherbereiche schreiben.

Das Ergebnis? Komplette Kontrolle über das Smartphone. Ohne weitere Nutzerinteraktion können Kriminelle Spionageprogramme installieren oder sensible Daten stehlen. Samsung stuft die Bedrohung mit 8,8 von 10 Punkten als kritisch ein.

Betroffen sind Samsung-Geräte mit Android 13 oder neuer. Der Konzern bestätigte, dass bereits Exploits "in freier Wildbahn" existieren. Die Beteiligung von WhatsApps Sicherheitsteam deutet darauf hin, dass der Messenger als Hauptangriffsvektor dient.

Koordinierte Attacke: Parallele Bedrohung für iPhone-Nutzer

Die Android-Angriffe ähneln verdächtig einer sophistischen Kampagne gegen Apple-Geräte im August. Auch dort nutzten Hacker eine WhatsApp-Lücke (CVE-2025-55177) in Kombination mit einem iOS-Fehler (CVE-2025-43300) für gezielte Attacken. Beide Schwachstellen betrafen die Bildverarbeitung der jeweiligen Betriebssysteme.

Meta teilte seine Erkenntnisse aus der Apple-Untersuchung mit Industriepartnern, wodurch die parallele Android-Bedrohung entdeckt wurde. Diese plattformübergreifende Kampagne deutet auf einen gut ausgestatteten Angreifer hin – möglicherweise einen kommerziellen Spyware-Hersteller.

Donncha Ó Cearbhaill von Amnesty International warnt: Die iOS-Attacken trafen bereits Mitglieder der Zivilgesellschaft, die häufige Ziele staatlich gesponserter Spionage sind.

Android-Problem: Verzögerte Updates schaffen Risiken

Der Fall zeigt die Komplexität moderner Smartphone-Sicherheit. Die Schwachstelle stammt weder von Samsung noch WhatsApp, sondern von einem Drittanbieter – ein typisches Szenario, das Sicherheitsprüfungen erschwert.

Das Android-Dilemma: Anders als Apple, das Updates direkt an alle Nutzer verteilt, können Samsung-Patches je nach Gerätemodell, Region und Mobilfunkanbieter verzögert werden. Diese Zeitverzögerung schafft gefährliche Angriffsfenster.

Brian Thornton vom Sicherheitsunternehmen Zimperium betont: Mobile Geräte bergen durch die enormen Mengen an persönlichen und Unternehmensdaten ein "erhebliches Risiko".

Anzeige: Während Hersteller-Patches oft zeitversetzt ankommen, können Sie Ihr Android heute schon wirksam härten. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – speziell für WhatsApp, Online-Banking und Co. – mit leicht verständlichen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. Minimieren Sie Angriffsflächen, aktivieren automatische Prüfungen und schließen unterschätzte Lücken. Kostenloses Android‑Sicherheitspaket sichern

Sofortmaßnahmen: Update ist überlebenswichtig

Jetzt handeln: Alle Samsung Galaxy-Besitzer sollten umgehend ihre Geräteeinstellungen unter "Software-Update" prüfen und das September-2025-Sicherheitsupdate installieren. Bei aktiv laufenden Angriffen ist jeder Tag Verzögerung riskant.

Langfristig wird dieser Vorfall die Kontrolle von Drittanbieter-Bibliotheken verschärfen. Für die fast drei Milliarden WhatsApp-Nutzer weltweit verdeutlicht er: Trotz Ende-zu-Ende-Verschlüsselung bleiben Schwachstellen auf Geräte- und Betriebssystemebene eine ernste Bedrohung für Sicherheit und Privatsphäre.