Samsung veröffentlicht ein gezieltes Sicherheitsupdate, um eine schwerwiegende Zero-Day-Sicherheitslücke mit der Bezeichnung CVE-2025-21043 zu schließen.

Diese Bedrohung betrifft mehrere Android-Versionen (13, 14, 15 und 16), die auf zahlreichen Geräten der Marke vorhanden sind, und gefährdet die Integrität von Millionen von Nutzern weltweit.

Die Sicherheitslücke (CVE-2025-21043) befindet sich in der Bibliothek libimageco-dec.quram.so, einer geschlossenen Komponente, die von Quramsoft für die Bildverarbeitung unter Android entwickelt wurde.

Es handelt sich um einen Schreibzugriff außerhalb der Grenzen, der es einem Remote-Angreifer ermöglicht, beliebigen Code auszuführen, indem er unsachgemäße Speicherverwaltung bei der Bearbeitung bestimmter Bildformate ausnutzt.

Die Ausnutzung dieser Sicherheitslücke erfordert keine Benutzerinteraktion außer dem Öffnen oder Empfangen einer speziell gestalteten Datei.

Bei aktiver Ausnutzung birgt die Sicherheitslücke das unmittelbare Risiko einer vollständigen Kompromittierung des Geräts, einschließlich der Installation von Spyware, des Diebstahls sensibler Daten, des Zugriffs auf Kommunikationsdaten und der Fernsteuerung ohne Zustimmung.

Das als kritisch eingestufte Problem betrifft die Android-Versionen 13, 14, 15 und 16. Samsung machte keine Angaben zu den spezifischen Ausnutzungsmethoden oder den möglichen Akteuren hinter diesen Angriffen.

Diese Entwicklung erfolgt kurz nachdem Google die Behebung zweier Android-Sicherheitslücken (CVE-2025-38352 und CVE-2025-48543) bekannt gegeben hatte, die angeblich für gezielte Angriffe ausgenutzt wurden.

Nutzern wird empfohlen, umgehend das von Samsung bereitgestellte Sicherheitsupdate (SMR Sep-2025 Release 1) zu installieren.

Es ist außerdem ratsam, das Öffnen von Anhängen oder Links aus unbekannten Quellen zu vermeiden, bis der Patch ordnungsgemäß implementiert ist.

Auf Unternehmensebene können die Überwachung von Geräten und die Stärkung von MDM-Richtlinien die Auswirkungen einer möglichen Gefährdung begrenzen. 

Aber was ist ein Zero-Day-Angriff und welche Auswirkungen hat er auf die Tech-Giganten?

Ein Zero-Day-Angriff ist eine bisher unentdeckte Sicherheitslücke in einer Software oder einem Computersystem. Hacker können diese Schwachstelle ausnutzen, um in Ihre Systeme einzudringen.

Die meisten Angriffe laufen typischerweise wie folgt ab:

• Schritt 1: Entwickler erstellen ein System. Dieses System enthält eine Schwachstelle, die den Entwicklern nicht bekannt ist. Im Fall von Samsung handelte es sich um einen Out-of-Bounds-Schreibzugriff, der die Ausführung beliebigen Codes ermöglichen kann.
• Schritt 2: Sobald das System betriebsbereit ist, entdecken Cyberkriminelle eine Schwachstelle.
• Schritt 3: Angreifer schreiben und führen Schadcode aus, um die Schwachstelle auszunutzen und in das System einzudringen.
• Schritt 4: Nachdem eine schwerwiegende Schwachstelle identifiziert wurde, stellen Entwickler einen Patch bereit, um die Schwachstelle zu beheben und das System zu schützen.

Bei kritischen Zero-Day-Schwachstellen ist eine schnelle Reaktion unerlässlich, insbesondere wenn bereits aktive Exploits im Umlauf sind.

Um die Auswirkungen dieser zunehmenden Bedrohungen im Android-Ökosystem zu begrenzen, ist es unerlässlich, Geräte auf dem neuesten Stand zu halten und eine Sicherheitskultur zu fördern.

In einer globalisierten und digitalen Welt ist Cybersicherheit das wirksamste Instrument für Unternehmen, um ihre Daten und ihren Ruf zu schützen.