Samsung Galaxy: Kritische Lücke erlaubt Angriffe über WhatsApp-Bilder

Eine kritische Sicherheitslücke in Millionen Android-Smartphones zwingt Nutzer zum sofortigen Update. Der Fehler ermöglicht Angreifern die Ausführung von Schadcode über manipulierte Bilddateien, die häufig über WhatsApp verbreitet werden. Trotz eines verfügbaren Patches bleibt die Bedrohung akut.

Systemkomponente als Schwachstelle

Die Gefahr lauert nicht in WhatsApp selbst, sondern in einer Systemkomponente zur Bildverarbeitung auf bestimmten Android-Geräten. Das macht den Angriff besonders tückisch: Er nutzt den Routinevorgang des Bildempfangs und benötigt kaum Interaktion. Auch andere Apps, die Bilder verarbeiten, sind theoretisch gefährdet. Wegen der enormen Verbreitung von WhatsApp sehen Experten den Messenger jedoch als Hauptverbreitungsweg.

Technische Details der Bedrohung

Kern des Problems ist die Schwachstelle CVE-2025-21043. Sie betrifft eine proprietäre Bildverarbeitungs-Bibliothek (libimagecodec.quram.so) auf vielen Samsung Galaxy-Geräten. Ein speziell präpariertes Bild kann die Bibliothek dazu bringen, Daten außerhalb des vorgesehenen Speicherbereichs zu schreiben. Im schlimmsten Fall erlangt ein Angreifer so die vollständige Fernsteuerung des Smartphones (Remote Code Execution).

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die Ihr Smartphone konkret vor nachrichtenbasierten Angriffen schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie automatische Medien-Downloads stoppen, Berechtigungen prüfen und Systemupdates korrekt einspielen — genau die Maßnahmen, die bei CVE‑Artigen Lücken den Unterschied machen. Holen Sie sich die klare Checkliste und Anleitungen für alle Android-Modelle. Gratis-Sicherheitspaket für Android jetzt anfordern

Samsung bestätigt, dass die Lücke bereits aktiv ausgenutzt wurde. Die Sicherheitsteams von Meta und WhatsApp hatten den Fehler am 13. August 2025 an Samsung gemeldet. Betroffen sind Galaxy-Modelle mit Android 13 bis 16, die das entsprechende Sicherheitsupdate noch nicht erhalten haben.

Warum WhatsApp zum Risiko wird

WhatsApp fungiert als ideales Vehikel für den Angriff. Die Hauptfunktion der App – der Medienversand – liefert den perfekten Köder. Ist der automatische Medien-Download aktiviert, wird eine schädliche Bilddatei möglicherweise schon beim Empfang verarbeitet, ohne dass der Nutzer die Nachricht öffnen muss. Ein nahezu „Zero-Click“-Angriff wird so möglich.

Experten raten daher zu einer einfachen Zwischenlösung: Deaktivieren Sie vorübergehend den automatischen Download von Medien in den WhatsApp-Einstellungen, bis Sie sicher sind, dass Ihr Gerät gepatcht ist.

So schützen Sie sich jetzt

Samsung hat den Fehler mit dem Security Maintenance Release (SMR) vom September 2025 behoben. Die wichtigste Schutzmaßnahme ist daher einfach: Installieren Sie umgehend alle verfügbaren Systemupdates.

Überprüfen Sie dies unter Einstellungen > Softwareupdate > Herunterladen und installieren. Die Auslieferung kann je nach Gerätemodell und Mobilfunkanbieter variieren – bleiben Sie also wachsam. Die Lücke ist verwandt mit CVE-2025-21042, die bereits im April 2025 von der Spionagesoftware „LANDFALL“ ausgenutzt wurde. Beide zielen auf dieselbe Bildverarbeitungsbibliothek.

Das Problem der fragmentierten Updates

Der Vorfall beleuchtet ein strukturelles Problem bei Android: Die mehrstufige Verteilung von Sicherheitsupdates. Google liefert die Basispatches, doch Hersteller wie Samsung müssen sie in ihre eigene Software integrieren und an die Nutzer ausspielen. Diese Verzögerung schafft ein gefährliches Zeitfenster für Angreifer.

Das aktuelle Bedrohungsbild zeigt, dass solche Systemschwachstellen ständig gesucht werden. Das Android-Sicherheitsbulletin vom Januar 2026 behandelte etwa eine weitere kritische Lücke in einer Audio-Decoder-Komponente, die ebenfalls per Nachricht ausgenutzt werden kann. Medienverarbeitende Bibliotheken stehen besonders im Fokus, da sie eine Flut potenziell bösartiger Daten verarbeiten.

Geteilte Verantwortung für Sicherheit

Die Bedrohung durch CVE-2025-21043 bleibt bestehen, solange Geräte ungepatcht sind. Die unmittelbaren Handlungsempfehlungen für Nutzer sind klar: Updates sofort einspielen und beim Umgang mit Medieninhalten vorsichtig sein.

Dieser Vorfall erinnert eindringlich daran, dass Cybersicherheit eine gemeinsame Aufgabe ist. Während Hersteller zeitnah patchen müssen, trägt der Nutzer durch regelmäßige Updates und ein bewusstes Nutzungsverhalten entscheidend zum eigenen Schutz bei.

PS: Diese 5 Maßnahmen machen Ihr Android deutlich sicherer — und sind schnell umzusetzen. Der Gratis-Ratgeber erklärt konkret, wie Sie den automatischen Medien-Download deaktivieren, prüfen, ob Ihr Samsung-Modell betroffen ist, und Schritt für Schritt die richtigen Update-Einstellungen setzen. Fordern Sie den praktischen Leitfaden per E‑Mail an und sichern Sie Ihr Gerät noch heute. Jetzt Gratis-Ratgeber für Android-Sicherheit anfordern