Risiko durch „Zero-Click“-Sicherheitslücke: Millionen Samsung Galaxy-Telefone könnten gehackt werden

Laut dem Sicherheitsblog des Unternehmens wurde die als CVE-2025-21043 identifizierte Sicherheitslücke von WhatsApp selbst gemeldet. Samsung bestätigte zudem, dass „Exploit-Code für diese Sicherheitslücke im Umlauf ist“, was darauf hindeutet, dass Hacker die Schwachstelle aktiv für Angriffe ausnutzen.

Samsung veröffentlicht Notfall-Patch nach Entdeckung einer schwerwiegenden Sicherheitslücke auf Millionen von Geräten.

Die Schwachstelle liegt in der Art und Weise, wie das Betriebssystem Bilddateien über eine Drittanbieterbibliothek verarbeitet. Schon der Empfang eines manipulierten Fotos über einen Messenger wie WhatsApp kann die Schadsoftware automatisch auslösen, ohne dass der Nutzer die Nachricht öffnet oder auf Links klickt. Dieser sogenannte Zero-Click-Angriff ist extrem gefährlich, da er für Opfer schwer zu erkennen ist und häufig in ausgeklügelten Spionagekampagnen eingesetzt wird.

Um das Problem zu beheben, veröffentlichte Samsung im September einen Sicherheitspatch. Dabei wurde jedoch die systembedingte Schwäche des Android-Ökosystems deutlich: Anders als iPhones oder Google Pixel-Geräte, die gleichzeitig aktualisiert werden, müssen Galaxy-Smartphones je nach Modell, Region und Mobilfunkanbieter warten. Das bedeutet, dass Millionen von Geräten bis zur Verteilung des Patches weiterhin anfällig für Angriffe sind.

Angesichts des hohen Risikos empfiehlt Samsung Nutzern, ihre Geräte proaktiv zu schützen, indem sie Betriebssystem und Anwendungen aktualisieren, sobald neue Versionen verfügbar sind. Dies ist nach wie vor die einfachste und effektivste Maßnahme, um Bedrohungen aus dem Cyberspace vorzubeugen.

Quelle: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968