Acht Jahre ungepatcht: Speicherfehler gefährdet Millionen Samsung Galaxy-Smartphones

VonJörn Schmidt
ikonischer heller Samsung-Schriftzug auf dunklen Hintergrund
Quelle: KI-generiert mit Imagen 3 von Google Gemini
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Sicherheitsforscher von Lucid Bit Labs haben eine kritische Schwachstelle im Android-Kernel von Samsung-Smartphones aufgedeckt. Das Leck mit der Kennung CVE-2026-20971 existiert seit fast acht Jahren unbemerkt im Code-Fundament. Ein hoher CVSS-Wert von 7,8 signalisiert akuten Handlungsbedarf für Millionen von Nutzern.

Der Softwarefehler betrifft die firmwarebasierten Sicherheitsarchitekturen des südkoreanischen Herstellers. Die fehlerhafte Interaktion betrifft konkret die geschlossenen Teilsysteme PROCA (Process Execution Control) und FIVE (Flash Integrity Verification Engine). Diese fehlerhafte Kommunikation führt im System zu einem gefährlichen Use-after-Free-Szenario im Arbeitsspeicher.

Angreifer können Speicherbereiche nach deren regulärer Freigabe durch das Betriebssystem manipulieren. Diese Speicher-Korruption hebelt das Speichermanagement des Linux-Kernels vollständig aus. Eine gezielte Privilege Escalation gewährt einer schädlichen App folglich unbeschränkte Root-Rechte auf Systemebene.

Die Liste der gefährdeten Smartphones erstreckt sich über etliche Hardware-Generationen:

  • Galaxy S9 bis S25 (Gefahr über Generationen): Qualcomm- und Exynos-Chipsätze teilen dieselbe fundamentale Kernel-Schwachstelle gleichermaßen. Die Bedrohung betrifft die Android-Versionen 13 bis 16. Nutzer müssen die Softwareversion umgehend kontrollieren. Ein gefährliches Erbe alter Code-Strukturen.
  • Galaxy A-Serie (Verzögerte Update-Sicherheit): Günstigere Mittelklasse-Smartphones erhalten die notwendigen Sicherheits-Patches oft mit erheblicher Verzögerung. Die Update-Politik vernachlässigt ältere Budget-Geräte nach dem Ablauf des primären Supports. Ein manueller Check im Menü schützt vor Risiken.

Ein erfolgreicher Exploit erfordert nach aktuellen Erkenntnissen zwingend einen lokalen Zugriff auf das Gerät. Eine physische Kompromittierung oder eine bereits installierte Schad-App bilden die Voraussetzung für den Datendiebstahl. Das Risiko unterscheidet sich somit deutlich von klassischen Remote-Code-Execution-Lücken aus dem Internet.

Samsung schloss die Sicherheitslücke im offiziellen Sicherheitsupdate für Januar 2026. Das schnelle Schließen der Lücke betrifft primär aktuelle Flaggschiffe.

Die Update-Versorgung älterer Geräte scheitert auf dem Markt oft an der Trägheit der Hersteller bei Alt-Hardware. Google liefert monatliche Kernel-Patches für Pixel-Geräte im Vergleich oft zügiger aus.

Besitzer älterer Galaxy-Modelle müssen ihren aktuellen Patch-Stand folglich eigenhändig in den Einstellungen überprüfen. Das bereitgestellte Firmware-Update erfordert eine unverzügliche manuelle Installation.

Quelle: teltarif.de

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert