Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

16.09.2025 - 09:41 Uhr

Samsung Galaxy: Kritische Zero-Day-Lücke wird aktiv ausgenutzt

Eine schwerwiegende Sicherheitslücke in Samsung-Geräten ermöglicht Fernzugriff über manipulierte Bilder. Betroffene Nutzer sollten umgehend das September-Update installieren.

Samsung schlägt Alarm: Eine kritische Sicherheitslücke in Galaxy-Smartphones bedroht Millionen von Nutzern weltweit. Das Unternehmen bestätigt, dass Angreifer die Zero-Day-Schwachstelle bereits aktiv ausnutzen, um Geräte fernzusteuern und persönliche Daten abzugreifen.

Die Bedrohung ist real und unmittelbar. Über eine manipulierte Bilddatei können Cyberkriminelle die komplette Kontrolle über Galaxy-Handys und -Tablets übernehmen – ohne dass der Nutzer etwas davon bemerkt. Samsung fordert alle Anwender auf, den September-Sicherheitspatch sofort zu installieren.

Der Angriff: Wenn Bilder zur Waffe werden

Die als CVE-2025-21043 klassifizierte Schwachstelle erreicht einen kritischen CVSS-Wert von 8,8 von 10 Punkten. Betroffen sind alle Galaxy-Geräte mit Android 13 und neueren Versionen – das schließt praktisch alle aktuellen Samsung-Modelle der letzten Jahre ein.

Das Einfallstor? Eine fehlerhafte Bildverarbeitungs-Bibliothek namens libimagecodec.quram.so. Angreifer versenden speziell präparierte Bilddateien, die beim Öffnen durch Apps wie WhatsApp einen Speicherfehler auslösen. Was folgt, ist ein Albtraum für jeden Nutzer: Die Kriminellen können Spionage-Software installieren, Nachrichten mitlesen und sämtliche Aktivitäten überwachen.

Entdeckt wurde die Lücke bereits am 13. August durch Sicherheitsteams von Meta und WhatsApp. Dass ausgerechnet diese Konzerne die Schwachstelle meldeten, lässt darauf schließen: Messenger-Apps stehen im Fokus der Angreifer.

Millionen von Geräten im Visier

Die Tragweite ist besorgniserregend. Praktisch alle Samsung-Flaggschiffe und Mittelklasse-Modelle der vergangenen Jahre sind verwundbar. Von Galaxy S-Serien über Note-Geräte bis hin zu den aktuellen Foldables – die Liste betroffener Modelle liest sich wie ein Samsung-Katalog.

Warum ist das besonders brisant? Anders als bei Apple kann Samsung nicht alle Geräte gleichzeitig updaten. Die Verteilung erfolgt gestaffelt nach Region und Mobilfunkanbieter. Diese Fragmentierung öffnet Angreifern ein zeitliches Fenster, das sie bereits skrupellos ausnutzen.

Zero-Click-Attacken: Die neue Dimension mobiler Bedrohungen

Diese Samsung-Lücke reiht sich in eine beunruhigende Serie ausgefeilter Smartphone-Angriffe ein. Erst kürzlich entdeckte WhatsApp eine ähnliche Schwachstelle in iPhones (CVE-2025-55177). Experten vermuten dahinter koordinierte Angriffskampagnen von Spionage-Dienstleistern.

Die Methode ist perfide: Zero-Click-Attacken erfordern keinerlei Nutzerinteraktion. Keine verdächtigen Links, keine dubiosen Downloads – ein einziges Bild in einer WhatsApp-Nachricht genügt bereits. Diese Angriffstechnik galt bislang als Domäne staatlicher Akteure, die es auf Journalisten, Politiker und Aktivisten abgesehen haben.

Brian Thornton von Zimperium warnt: „Eine geschlossene Bildverarbeitungs-Bibliothek schuf ein enormes Risiko für Samsung-Geräte und alle darauf basierenden Apps.“ Die Verschiebung des Fokus auf mobile Plattformen zeigt, wie lukrativ Smartphone-Angriffe geworden sind.

Anzeige: Übrigens: Wer sich jetzt konkret vor Datendieben und Zero?Click?Angriffen auf Android schützen möchte, findet eine leicht umsetzbare Schritt?für?Schritt?Anleitung. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ zeigt, wie Sie WhatsApp, Online?Banking & Co. ohne teure Zusatz?Apps absichern – inklusive Checklisten und Update?Tipps. Jetzt kostenloses Android?Sicherheitspaket sichern

Was Galaxy-Nutzer jetzt tun müssen

Die Lösung ist einfach, aber dringend: Sofort den September-2025-Sicherheitspatch installieren. Der Weg führt über Einstellungen > Software-Update > Herunterladen und installieren. Nach der Installation ist ein Neustart zwingend erforderlich.

Doch diese Schwachstelle ist mehr als nur ein technisches Problem. Sie offenbart die Verwundbarkeit unserer digitalisierten Gesellschaft. Smartphones sind zu zentralen Schaltstellen unseres Lebens geworden – umso kritischer wird der Schutz vor solchen Bedrohungen.

Samsung und Google stehen vor der Herausforderung, ihre Lieferketten besser zu überwachen. Für Nutzer gilt: Software-Updates sind keine lästige Pflicht, sondern überlebenswichtige Medizin in einer Zeit, in der Cyberkriminelle immer raffinierter vorgehen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.