Samsung Knox: Neun Jahre alte Lücke gefährdet Millionen Galaxy-Smartphones
24.06.2026 - 01:54:41 | boerse-global.de
Eine schwerwiegende Sicherheitslücke im Samsung-Knox-Framework hat fast ein Jahrzehnt lang Millionen von Galaxy-Smartphones gefährdet. Erst Anfang 2026 schloss der koreanische Hersteller das Schlupfloch, das Hackern potenziell Kernel-Zugriff ermöglichte.
Die Lücke im Detail
Die als CVE-2026-20971 registrierte Schwachstelle erhielt einen CVSS-Score von 7,8 – die zweithöchste Risikostufe. Ursache war ein sogenannter Use-After-Free-Fehler im Zusammenspiel der Treiber Knox PROCA und FIVE. Sicherheitsforscher von LucidBit Labs gehen davon aus, dass der Fehler seit 2017 in Samsungs Firmware schlummerte.
Anzeige: Die Knox-Lücke CVE-2026-20971 gefährdet Millionen Galaxy-Geräte – von S9 bis S25. Mit unserem kostenlosen Leitfaden prüfen Sie in wenigen Minuten, ob Ihr Gerät betroffen ist, und erhalten eine Schritt-für-Schritt-Anleitung zum manuellen Patch. Jetzt Sicherheits-Leitfaden anfordern
Betroffen war eine immense Gerätepalette: Vom Galaxy S9 bis zur aktuellen S25-Serie, zahlreiche A-Modelle sowie Geräte mit Exynos- und Qualcomm-Chipsätzen. Die Lücke existierte in Android-Versionen von 13 bis 16.
Die technische Analyse offenbarte drei Angriffspunkte: einen Speicherleck, einen eingeschränkten Schreibzugriff über einen Spinlock sowie einen durch Control Flow Integrity blockierten Aufruf. Zwar erschwerte der Kernel-Schutzmechanismus KCFI die Ausnutzung, doch ein erfolgreicher Angriff hätte Angreifern vollständigen Kernel-Zugriff verschafft. Die gute Nachricht: Für einen Angriff war lokaler Zugriff und eine Interaktion des Nutzers nötig.
Samsung schloss die Lücke mit dem Januar-2026-Sicherheitsupdate.
Aktuelle Updates im Juni 2026
Parallel zu den nun bekannt gewordenen Details rollt Samsung die neuesten Sicherheitspatches aus. Seit wenigen Tagen erhalten die Galaxy-S24-Serie und das Galaxy A57 das Juni-Update.
Die Aktualisierung für das S24 behebt 45 Schwachstellen – ausschließlich sicherheitsrelevante Korrekturen, neue KI-Funktionen sind nicht enthalten. Auch die Faltmodelle Galaxy Z Fold 6 und Galaxy Z Flip 6 werden versorgt. Ihr Patch adressiert 37 Sicherheitslücken, davon 23 mit hohem Risiko.
Anzeige: Ihr Galaxy-Smartphone ist jahrelang ungeschützt? Samsung hat die Lücke im Januar 2026 geschlossen – aber haben Sie das Update schon installiert? Unser Leitfaden zeigt Ihnen, wie Sie den Patch-Status prüfen und Ihr Gerät absichern. Kostenlosen Leitfaden jetzt sichern
Google schließt Zero-Day-Lücke
Nicht nur Samsung ist aktiv: Google veröffentlichte ein kritisches Update für das Android-Framework. Der Patch vom 5. Juni 2026 schließt CVE-2025-48595, einen hochriskanten Zero-Day-Exploit.
Gleichzeitig erhalten Galaxy-Geräte mit One UI 9.0 das Google-Play-System-Update vom 1. Juni 2026. Der schrittweise Rollout soll die Systemstabilität in verschiedenen Regionen gewährleisten. Die mehrschichtigen Sicherheitsmaßnahmen sollen mobilen Nutzern Schutz sowohl vor neuen Zero-Days als auch vor alten, hartnäckigen Schwachstellen bieten – ein Ansatz, der angesichts der achtjährigen Knox-Lücke dringend nötig scheint.
