Samsung: Kritische Sicherheitslücke wird aktiv ausgenutzt
Samsungs September-Update behebt eine bereits aktiv ausgenutzte Sicherheitslücke in der Bildverarbeitung, die Remote-Code-Ausführung ermöglicht. Parallel startet früher als geplant das neue One UI 8 für verschiedene Gerätemodelle.
Samsung startet eine entscheidende Software-Aktualisierung für Galaxy-Geräte, die eine kritische Zero-Day-Schwachstelle schließt, die bereits von Angreifern ausgenutzt wird. Das September-Sicherheitsupdate läuft parallel zum mit Spannung erwarteten Start von One UI 8 auf Basis von Android 16.
Das Update behebt Dutzende Sicherheitslücken – die dringendste trägt die Kennung CVE-2025-21043. Diese kritische Schwachstelle könnte es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Geräten auszuführen. Samsung bestätigt: „Ein Exploit für diese Schwachstelle existiert bereits in freier Wildbahn.“
Gefährliche Bildverarbeitung als Einfallstor
Die kritische Bedrohung erhält einen CVSS-Schweregrad von 8.8 Punkten. Sie steckt in der Bildverarbeitungs-Bibliothek libimagecodec.quram.so von Quramsoft, die Samsung für verschiedene Bildformate nutzt. Angreifer könnten Nutzer dazu bringen, eine manipulierte Bilddatei zu öffnen – etwa über Messaging-Apps – und dadurch Schadcode einschleusen.
Die Sicherheitsteams von Meta und WhatsApp meldeten die Schwachstelle am 13. August privat an Samsung. Betroffen sind alle Galaxy-Geräte mit Android 13 bis zur neuesten Version Android 16. Die schnelle Patch-Entwicklung unterstreicht die Brisanz der Bedrohung.
Anzeige: Apropos kritische Android-Lücken: Sie können Ihr Galaxy auch abseits von Systemupdates deutlich besser absichern. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Co. vor Datendieben schützen – ohne teure Zusatz‑Apps. Mit Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update‑Einstellungen. Jetzt kostenloses Android‑Sicherheitspaket sichern
One UI 8 startet früher als geplant
Zeitgleich beschleunigt Samsung den Rollout seiner Hauptaktualisierung One UI 8. Der offizielle Start erfolgte am 15. September mit der Galaxy S25-Serie in Südkorea. Die Galaxy S24-Serie folgte bereits am 22. September – früher als ursprünglich vorgesehen.
Der globale Start für S25, S24 sowie die neuen Galaxy Z Fold6 und Z Flip6 beginnt um den 25. September. Weitere Flaggschiff-Geräte wie die S23-Serie und ältere Foldables erhalten das Update im Oktober. Die breite Palette von Galaxy S, Z, A und Tab-Geräten wird bis November 2025 versorgt.
Weitere kritische Lücken geschlossen
Das September-Update geht weit über die Zero-Day-Schwachstelle hinaus. Eine weitere kritische Lücke (CVE-2025-48539) ermöglicht ebenfalls Remote-Code-Ausführung ohne Nutzerinteraktion. Hinzu kommen Dutzende weitere Patches von Google und Samsung.
Diese Aktivität folgt auf Googles September-Bulletin, das zwei weitere aktiv ausgenutzte Schwachstellen (CVE-2025-38352 und CVE-2025-48543) offenlegte. Die US-Cybersicherheitsbehörde CISA stuft CVE-2025-48543 als bekannte, ausgenutzte Schwachstelle ein.
Branchenweite Herausforderung
Die Entdeckung durch Meta und WhatsApp zeigt die Bedeutung branchenübergreifender Zusammenarbeit bei der Bedrohungsabwehr. Schwachstellen in Drittanbieter-Bibliotheken bleiben eine zentrale Herausforderung für die gesamte Software-Lieferkette.
Samsungs Strategie, große OS-Updates mit kritischen Sicherheitspatches zu bündeln, soll die schnelle Adoption fördern. Doch der phasenweise Android-Rollout bedeutet ungleichen Schutz für Nutzer – ein Unterschied zu Apples zentralisiertem Update-System.
Galaxy-Nutzer sollten sofort in den Geräte-Einstellungen nach verfügbaren Updates suchen. Der Rollout setzt sich über die kommenden Wochen fort, wobei die meisten modernen Flaggschiff-Geräte bis Ende September oder Anfang Oktober das Update erhalten sollen.
