Kritische Sicherheitslücke bei Samsung: Patch stoppt aktive Zero-Day-Angriffe

VonJörn Schmidt
Samsung Logo
Quelle: KI-generiert mit Imagen 3 von Google Gemini

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Samsung hat eine schwerwiegende Sicherheitslücke geschlossen, die in gezielten Zero-Day-Attacken gegen Android-Geräte des Herstellers ausgenutzt wurde. Das Problem trägt die Kennung CVE-2025-21043 und betrifft Smartphones ab Android 13. Gemeldet wurde der Vorfall am 13. August durch die Sicherheitsteams von Meta und WhatsApp.

Die Schwachstelle befand sich in der Bibliothek libimagecodec.quram.so, die von Quramsoft entwickelt wurde. Diese geschlossene Software-Komponente dient der Verarbeitung verschiedener Bildformate. Ursache war ein sogenannter Out-of-Bounds-Write-Fehler, der es Angreifern erlaubte, beliebigen Code aus der Ferne auf verwundbaren Geräten auszuführen. Samsung bestätigte, dass entsprechende Angriffe bereits aktiv im Umlauf waren.

Ob sich die Attacken ausschließlich gegen WhatsApp-Nutzer mit Samsung-Geräten richteten, ließ der Hersteller offen. Da jedoch auch andere Messenger auf dieselbe Bild-Bibliothek zugreifen, besteht die Möglichkeit, dass weitere Anwendungen betroffen waren.

Ein Sprecher von Meta erklärte, dass die Untersuchungen im Sommer durch eine hochspezialisierte Angriffskampagne ausgelöst wurden. Die Ergebnisse seien mit mehreren Branchengrößen geteilt worden, darunter Apple und Samsung. Apple schloss im vergangenen Monat eine vergleichbare Lücke (CVE-2025-43300) in iOS und macOS. Samsung veröffentlichte nun ebenfalls einen Patch sowie ein begleitendes Sicherheitsbulletin.

Parallel dazu hatte WhatsApp Ende August eine weitere Zero-Day-Sicherheitslücke (CVE-2025-55177) in seinen iOS- und macOS-Clients geschlossen. Diese Schwachstelle wurde in Kombination mit dem Apple-Fehler CVE-2025-43300 in komplexen Angriffen ausgenutzt. WhatsApp riet betroffenen Nutzern damals, ihre Geräte auf den neuesten Stand zu bringen und im Zweifel auf Werkseinstellungen zurückzusetzen. Laut Amnesty International wurden gezielt einzelne Nutzer über eine Spionagekampagne informiert.

Unabhängig davon tauchten bereits Anfang September weitere Bedrohungen auf. Cyberkriminelle missbrauchten eine bekannte RCE-Lücke (CVE-2024-7399) im Samsung MagicINFO 9 Server. Dieses Content-Management-System kommt in Unternehmen, Krankenhäusern, Restaurants, Flughäfen und im Einzelhandel zum Einsatz.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert