Risiko durch „Zero-Click“-Sicherheitslücke: Millionen von Samsung Galaxy-Telefonen könnten gehackt werden

Laut dem Sicherheitsblog des Unternehmens wurde die Sicherheitslücke mit der Bezeichnung CVE-2025-21043 von WhatsApp selbst gemeldet. Samsung bestätigte außerdem, dass „Exploit-Code für diese Sicherheitslücke in freier Wildbahn existiert“, was darauf hindeutet, dass Hacker die Schwachstelle aktiv für Angriffe ausnutzen.

Samsung veröffentlicht Notfall-Patch, nachdem auf Millionen von Geräten eine schwerwiegende Sicherheitslücke entdeckt wurde.

Die Schwachstelle beruht auf der Art und Weise, wie das Betriebssystem Bilddateien über eine Drittanbieterbibliothek verarbeitet. Schon der Empfang eines schädlichen Fotos über eine Messaging-App wie WhatsApp kann die Malware auslösen, ohne dass der Nutzer die Nachricht öffnen oder auf Links klicken muss. Es handelt sich um einen Zero-Click-Angriff, der extrem gefährlich ist, da er für Opfer schwer zu erkennen ist und häufig in ausgeklügelten Spionagekampagnen eingesetzt wird.

Um das Problem zu beheben, veröffentlichte Samsung im Rahmen seines September-Updates einen Sicherheitspatch. Dabei wurde jedoch die inhärente Schwäche des Android-Ökosystems offengelegt: Im Gegensatz zu iPhones oder Google Pixels, die alle Updates auf einmal erhalten, müssen Galaxy-Telefone je nach Modell, Region und Mobilfunkanbieter warten. Das bedeutet, dass Millionen von Geräten anfällig bleiben, bis der Patch verteilt wird.

Angesichts des hohen Risikos empfiehlt Samsung den Nutzern, ihre Geräte proaktiv zu schützen, indem sie das Betriebssystem und die Anwendungen aktualisieren, sobald neue Versionen verfügbar sind. Dies ist nach wie vor die einfachste, aber effektivste Maßnahme, um Bedrohungen aus dem Cyberspace vorzubeugen.

Quelle: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968