Derzeit nutzen Angreifer eine Sicherheitslücke in Samsung-Smarthpones mit Android 13, 14, 15 und 16 aus. Darüber kann Schadcode auf Geräte gelangen. Ein Sicherheitspatch ist für ausgewählte Geräte verfügbar.

Wenige Tage nach dem Android-Patchday im September warnt Samsung im Sicherheitsbereich seiner Mobile-Website vor Attacken. Den Angaben zufolge steckt die Lücke (CVE-2025-21043 "hoch") in der Bildverarbeitungsbibliothek libimagecodec.quram.so. Daran können auf einem nicht näher beschriebenen Weg entfernte Angreifer ansetzen, um Schadcode auszuführen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt. Die Schwachstelle wurde von Metas WhatsApp-Sicherheitsteam an Samsung gemeldet. In welchem Zusammenhang der WhatsApp-Messenger mit der Sicherheitslücke steht, geht zurzeit nicht aus dem Beitrag hervor.

Um Geräte vor der geschilderten Attacke zu schützen, müssen Besitzer von noch im Support befindlichen Samsung-Geräten die Sicherheitsupdatesammlung SMR Sep-2025 Release 1 installieren.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Link
(Ursprünglich geschrieben von Heise)