3 Minuten
Samsung hat eine dringende Warnung herausgegeben, nachdem eine kritische Software-Schwachstelle — erfasst als CVE-2025-21043 — in freier Wildbahn ausgenutzt wurde. Die Lücke betrifft Galaxy-Geräte mit Android 13 und neuer, einschließlich aktueller Flaggschiffe wie dem Galaxy S25 und Galaxy S25 Edge. Das Samsung-Sicherheitsupdate für September enthält einen Patch zur Behebung des Problems; Anwendern wird dringend empfohlen, diesen zu installieren, sobald ihr Gerät das Update erhält.
Was schiefgelaufen ist
Technische Details
Die Schwachstelle liegt in einer Closed-Source-Bildverarbeitungsbibliothek von Quramsoft und kann zu einem Out-of-Bounds-Write führen. In der Praxis kann ein Remote-Angreifer eine speziell präparierte Bilddatei senden, die beim Verarbeiten durch ein verwundbares Gerät Überlaufsdaten in den Speicher schreibt. Wenn diese Daten an einer präzisen Stelle landen, können sie ausgeführt werden — wodurch der Angreifer die Kontrolle über das Telefon erlangen kann. WhatsApp meldete die Lücke, es ist jedoch derzeit unklar, ob auch andere Messaging-Plattformen betroffen sind.
Da der Exploit ohne Benutzerinteraktion ausgelöst werden kann (ein Zero-Click-Exploit), müssen Opfer keine Nachricht öffnen oder auf einen Link tippen, damit die Kompromittierung erfolgt. Diese Unauffälligkeit macht die Schwachstelle weitaus gefährlicher als herkömmliche Phishing- oder Social-Engineering-Angriffe.
Die in Samsungs monatlichem Sicherheitsbericht aufgeführte Schwachstelle. | Bildnachweis: Samsung
Wer ist am stärksten gefährdet
Zero-Click-Exploits sind komplex und werden oft mit gezielter Spionage in Verbindung gebracht. Historisch wurden solche Angriffe gegen hochrangige Persönlichkeiten — Journalisten, Diplomaten, Politiker und Angehörige des Militärs — von gut finanzierten Akteuren eingesetzt. Dennoch können auch ungepatchte Geräte von beliebigen Nutzern ins Visier geraten, weshalb das Installieren von Updates für alle Anwender wichtig ist.
Wie Sie Ihr Galaxy schützen
Sofortige Schritte
- Installieren Sie das Samsung-Sicherheitsupdate für September, sobald es für Ihr Modell und Ihren Mobilfunkanbieter verfügbar ist.
- Halten Sie das Android-System und alle Apps auf dem neuesten Stand — besonders Messaging-Apps.
- Aktivieren Sie automatische Updates, sofern möglich, und vermeiden Sie die Installation von Apps aus nicht vertrauenswürdigen Quellen.
- Erwägen Sie zusätzliche Schutzmaßnahmen wie Google Play Protect und Samsung Knox-Funktionen für Unternehmensgeräte.
Produktmerkmale, Vergleiche und Vorteile
Samsungs monatlicher Sicherheitsbulletin und das gestaffelte Update-Modell (nach Gerätemodell, Land und Netzbetreiber) bieten Unternehmen und Verbrauchern planbare Patch-Zyklen, bedeuten aber auch, dass manche Geräte später ein Update erhalten. Im Vergleich zu Apples zentralisierten Rollouts oder Googles Pixel-Update-Taktung können Galaxy-Updates gestaffelt erfolgen — regelmäßiges Prüfen auf Updates ist daher unerlässlich.
Samsung-Geräte profitieren von integrierten Sicherheitslayern wie Knox und regelmäßigen Sicherheitsupdates. Die Existenz einer Closed-Source-Drittanbieterbibliothek unterstreicht jedoch die Risiken in der Lieferkette, die Geräte verschiedener Hersteller betreffen. Ähnliche Zero-Click-Probleme, die kürzlich von WhatsApp auf dem iPhone berichtet wurden, verdeutlichen, dass Messaging-Plattformen und Bildparser häufige Angriffsflächen sind.
Anwendungsfälle und Marktrelevanz
Für Unternehmen, staatliche Stellen und risikobehaftete Nutzer verstärkt diese Schwachstelle die Notwendigkeit eines schnellen Patch-Managements und mobiler Threat-Defense-Lösungen. Für Privatnutzer ist die Episode eine Erinnerung daran, Betriebssystem- und App-Updates zu priorisieren: Der Schutz persönlicher Daten, Banking-Apps und Zwei-Faktor-Authentifizierungstokens hängt von zeitnaher Sicherheitswartung ab.
Fazit
Obwohl solche Exploits selten und oft gezielt sind, sind sie schwerwiegend. Wenn Sie ein Galaxy-Gerät mit Android 13 oder neuer besitzen, prüfen Sie jetzt die neuesten Samsung-System- und Sicherheitsupdates und halten Sie Ihre Messaging-Apps aktuell. Die zeitnahe Installation des Fixes ist die einfachste und effektivste Verteidigung gegen CVE-2025-21043.
Quelle: phonearena
Kommentare