Thought Leadership
Mit den September-Patches für 2025 behebt Samsung eine schwerwiegende Sicherheitslücke in Android-Geräten, die Angreifer bereits aktiv ausnutzten.
Die Schwachstelle CVE-2025-21043 weist einen CVSS-Wert von 8,8 auf und betrifft die Bildverarbeitungs-Bibliothek libimagecodec.quram.so. Diese Komponente kommt in Anwendungen zum Einsatz, die auf Samsung-Geräten Bilder verarbeiten.
Fernzugriff durch Bildmanipulation möglich
Die Ausnutzung der Lücke gestattet es Angreifern, aus der Ferne beliebigen Code auf verwundbaren Samsung-Geräten zur Ausführung zu bringen. In seinem Security Bulletin bestätigt der südkoreanische Hersteller: “Samsung erhielt Kenntnis davon, dass für diese Schwachstelle bereits ein funktionierender Exploit existierte.”
Nähere Angaben zu Angriffsmethoden oder betroffenen Nutzerkreisen macht Samsung nicht. Die Entdeckung geht auf die Security-Teams von Meta und WhatsApp zurück, die das Problem am 13. August meldeten.
Parallelen zu Apple-Schwachstelle erkennbar
Die Umstände der Meldung sowie die betroffene Bildverarbeitungskomponente deuten auf einen möglichen Zusammenhang mit Attacken auf WhatsApp-Anwender hin. Ein vergleichbares Szenario ereignete sich bei der Apple-Lücke CVE-2025-43300, einem Out-of-Bounds-Write-Defekt im ImageIO-Framework von iOS, iPadOS und macOS.
WhatsApp berichtete kürzlich über die Verkettung des Apple-Bugs mit einer eigenen Schwachstelle (CVE-2025-55177) in “gezielten Angriffen gegen ausgewählte Nutzer”. Der Messenger-Dienst warnte damals unter 200 Anwender vor möglichen Kompromittierungen ihrer Endgeräte.
Zivilgesellschaft im Fokus von Überwachungsangriffen
Obwohl WhatsApps Warnung keine explizite Erwähnung von Android-Attacken über CVE-2025-55177 enthielt, bestätigte Donncha Ó Cearbhaill von Amnesty International Auswirkungen auf beide Plattformen. Als Urheber gelten kommerzielle Spyware-Entwickler.
Aktuelle Erkenntnisse zeigten demnach, dass die WhatsApp-Angriffe iPhone- wie Android-Nutzer treffen. Regierungsspyware bedrohe nach wie vor Journalisten und Menschenrechtsaktivisten.
Update-Installation dringend angeraten
Samsung-Besitzer sollten die verfügbaren September-Sicherheitsupdates zeitnah einspielen. Die Patches lassen sich über die Standard-Updatefunktion der Geräte beziehen.
