PSA: Ihr Samsung Galaxy-Telefon verfügt über ein Sicherheitsupdate, das Sie jetzt installieren sollten
Bildnachweis: Joe Maldonado / Mashable
In unserer modernen digitalen Welt tauchen manchmal Softwareprobleme auf, die dringend behoben werden müssen. Ein solcher Fix wird derzeit für Samsung Galaxy-Telefone eingeführt. Wenn Sie Ihr Telefon heute noch nicht auf Updates überprüft haben, sollten Sie das nachholen. Der behobene Fehler ist ein echter Knaller.
Das Problem trägt den sehr technischen Namen CVE-2025-21043. Laut der Update-Seite von Samsung ermöglichte der Fehler Angreifern einen „Out-of-Bounds-Schreibzugriff in libimagecodec.quram.so “, der es „remote Angreifern ermöglichte, beliebigen Code auszuführen“.
Laut Google Project Zero ist libimagecodec.quram.so ein Closed-Source-Tool, das von Messaging-Apps von Drittanbietern zum Parsen von Bildern verwendet wird, mit denen Angreifer das Smartphone einer Person kapern könnten. Der Patch für Samsung-Geräte behebt nun eine „falsche Implementierung“ des Tools und verhindert so, dass dies passiert.
Mashable Lichtgeschwindigkeit
Der Exploit, der im August vom WhatsApp-Sicherheitsteam entdeckt wurde, wurde Samsung und Apple hinter verschlossenen Türen gemeldet, um die Neuigkeit nicht zu verbreiten. Es gibt keine öffentlichen Beispiele dafür, dass Hacker diese Sicherheitslücke ausnutzen, aber Samsungs Bericht weist darauf hin, dass der koreanische Tech-Gigant „auf einen Exploit in freier Wildbahn aufmerksam gemacht“ wurde. Obwohl es unwahrscheinlich ist, dass ein einzelner WhatsApp-Nutzer angegriffen wird, waren die entsprechenden Tools vorhanden.
WhatsApp hat weltweit über drei Milliarden Nutzer, daher hätte ein solcher Exploit erheblichen Schaden anrichten können, insbesondere wenn er mehrere Nutzer gleichzeitig angegriffen hätte. Wie PCMag anmerkt , erwähnte Samsung in seinem Bericht keine anderen Messaging-Dienste von Drittanbietern. Daher ist unklar, ob nur WhatsApp betroffen war oder ob auch andere Dienste von der Sicherheitslücke betroffen sein könnten.
Apple war bereits Ende August als erstes Unternehmen dabei , den Exploit zu beheben. Es handelte sich zwar nicht um das gleiche Problem wie bei Samsung, hatte aber einen ähnlichen Effekt: Es konnte zur Entführung von Telefonen führen.
Das Update von Samsung kommt etwa zwei Wochen, nachdem Google im Rahmen des monatlichen Sicherheitsupdates von Android für September 2025 zwei ähnliche Sicherheitslücken veröffentlicht hatte, für die ebenfalls Exploits in freier Wildbahn beobachtet wurden.
Themen Cybersicherheit Samsung
mashable
