Samsung Galaxy-Nutzer aufgepasst: Der Hersteller hat eine dringende Sicherheitswarnung veröffentlicht. Eine kritische Schwachstelle mit der Kennung CVE-2025-21043 wird bereits aktiv ausgenutzt und betrifft Geräte mit Android 13 oder neuer – darunter auch aktuelle Modelle wie das Galaxy S25 und S25 Edge. 
Samsung hat dafür ein Sicherheitsupdate im September veröffentlicht, das die Lücke schließt. Nutzer sollten ihre Geräte so schnell wie möglich aktualisieren.
Die Sicherheitslücke steckt in einer proprietären Bildverarbeitungs-Bibliothek der Firma Quramsoft. Es handelt sich um einen out-of-bounds write-Fehler, also um eine Speicherüberschreitung, die es Angreifern ermöglicht, Schadcode einzuschleusen. Praktisch heißt das: Ein manipuliertes Bild genügt. Sobald das Gerät versucht, dieses zu verarbeiten, kann der Code ausgeführt werden und im schlimmsten Fall vollständigen Zugriff auf das Smartphone ermöglichen.
Besonders heikel ist, dass es sich um einen Zero-Click-Angriff handelt. Opfer müssen weder auf Links klicken noch Dateien öffnen. Die Attacke läuft unbemerkt im Hintergrund ab. Damit ist sie deutlich gefährlicher als klassische Phishing-Versuche, da es keine Möglichkeit gibt, durch vorsichtiges Verhalten eine Infektion zu verhindern.
Laut Samsung wurde das Problem erstmals von WhatsApp gemeldet. Entwickler des Messengers entdeckten verdächtige Aktivitäten und informierten den Hersteller
. Angesichts der über drei Milliarden aktiven Nutzer weltweit ist das Risiko enorm. Unklar ist bislang, ob nur WhatsApp betroffen ist oder auch andere Messenger, da die fehlerhafte Bibliothek in mehreren Apps eingesetzt wird.
Sicherheitsforscher betonen, dass derartige Angriffe in der Regel nicht massenhaft stattfinden, da sie technisch sehr aufwendig und teuer sind. Stattdessen richten sie sich vor allem gegen hochkarätige Ziele: Journalisten, Politiker, Diplomaten oder Personen im Verteidigungsbereich. Trotzdem sind auch Normalnutzer nicht automatisch sicher. Geräte ohne aktuelles Update sind für Cyberkriminelle leicht angreifbar. Zudem gelangen staatliche Exploits oft später in kriminelle Hände und werden dann auch gegen Privatpersonen eingesetzt.
Ein ähnlicher Fall sorgte kürzlich bei iPhones für Schlagzeilen: WhatsApp musste eine schwerwiegende Zero-Click-Lücke schließen, die Angriffe über die Gerätesynchronisation ermöglichte. Kombiniert mit einer weiteren Schwachstelle entstand ein mächtiges Spionagewerkzeug. Der aktuelle Vorfall zeigt deutlich: Sowohl Android- als auch iOS-Geräte stehen permanent im Fokus von Angreifern.
Für Galaxy-Nutzer gibt es nur eine Konsequenz: Updates sofort einspielen. Allerdings verteilt Samsung Aktualisierungen gestaffelt – abhängig von Modell, Region und Mobilfunkanbieter. Es kann daher einige Tage oder Wochen dauern, bis das eigene Gerät die Benachrichtigung erhält. Sobald das Update verfügbar ist, sollte es ohne Verzögerung installiert werden. Ebenso wichtig ist es, Apps wie WhatsApp, Signal oder Telegram regelmäßig auf den neuesten Stand zu bringen.
Auch wer kein Politiker oder Journalist ist, sollte sich nicht in Sicherheit wiegen. Smartphones enthalten heute Fotos, Kontakte, Banking-Daten und Passwörter – also alles, was Kriminelle interessiert. Ein ignoriertes Update ist wie eine offene Haustür.
Das Fazit ist klar: Zero-Click-Exploits zeigen, dass reines Nutzerverhalten nicht reicht. Nur schnelle Sicherheitsupdates können schützen. Samsung hat reagiert, jetzt liegt es an den Nutzern. Wer das Update installiert, macht den entscheidenden Unterschied zwischen Sicherheit und Kompromittierung.
Prüfen Sie am besten sofort, ob Ihr Galaxy bereits das Update anbietet.
2 kommentare
typisch google-chaos… selbst mit knox fühl ich mich nicht sicher 😑
immer alle über apple meckern, aber samsung hat hier grad ein richtiges loch 😂 patcht lieber schnell