Samsung hat eine kritische Sicherheitslücke (CVE-2025-21043) in seinen Smartphones behoben, die Angreifern offenbar seit Wochen ermöglicht, über manipulierte Bilddaten aus der Ferne Schadcode auszuführen. Betroffen sind Geräte mit Android 13 und neuer (Android 13–16). Ursache ist ein möglicher Out-of-bounds-Write (CWE-787) in der Closed-Source-Bibliothek libimagecodec.quram.so. Samsungs September-Updates schließen die Lücke; betroffene Nutzer sollten die Updates zeitnah installieren. Die Schwachstelle wurde am 13. August 2025 von den Sicherheitsteams von WhatsApp/Meta an Samsung gemeldet.
Laut Berichten steht die Samsung-Lücke in Zusammenhang mit vorherigen Exploits, die auch Apple-Systeme trafen (CVE-2025-43300) und in Kombination mit CVE-2025-55177 zur Einschleusung von Spyware genutzt wurden. Samsung veröffentlicht aus Sicherheitsgründen derzeit keine detaillierten Informationen zu den laufenden Angriffen.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com