Samsung und WhatsApp schlagen Alarm: Auf sehr vielen Galaxy-Modellen klafft eine kritische Sicherheitslücke, über die Angreifer Schadcode allein durch ein manipuliertes Bild einschleusen können. Auslöser ist ein Fehler (CVE-2025-21043) in der proprietären Bildbibliothek libimagecodec.quram.so, die auf Samsung-Geräten für die Verarbeitung diverser Bildformate zuständig ist. Die Lücke wird bereits ausgenutzt; Samsung verteilt den Fix mit dem Sicherheitsupdate vom September 2025. Betroffen sind Geräte mit Android 13 bis 16 (One UI 5 bis 8) – also praktisch die meisten Galaxy-Smartphones der letzten Jahre. WhatsApp hat Samsung auf das Problem hingewiesen, weshalb vor allem Nutzer des Messengers jetzt besonders schnell handeln sollten.
Was genau passiert – und warum WhatsApp besonders im Fokus steht
Der Bug beruht auf einem Out-of-bounds-Write in der genannten Quramsoft-Bibliothek. Er kann durch speziell präparierte Bilddateien ausgelöst werden, die die Bildverarbeitung des Systems anstoßen – ein idealer Angriffsvektor in Chat-Apps, in denen ständig Bilder ankommen. Damit lässt sich im schlimmsten Fall beliebiger Code auf dem Gerät ausführen. Samsung führt die Schwachstelle unter der Kennung SVE-2025-1702 und bestätigt, dass Exploits „in the wild“ kursieren. Sicherheitsforscher und Fachmedien ordnen das Risiko als hoch ein (CVSS bis 8,8).
Update-Status: Patch ist draußen – Rollout gestaffelt
Der Fix kommt mit der „Security Maintenance Release“ (SMR) für September 2025 und enthält neben Google-Patches auch Samsungs eigene Korrekturen. Wie üblich rollt Samsung die Aktualisierung wellenweise je nach Modell, Region und Provider aus. Auf vielen Geräten ist sie bereits angekommen, auf anderen folgt sie in den nächsten Tagen und Wochen. Prüfen lässt sich das unter Einstellungen > Softwareupdate > Herunterladen und installieren. Wenn dort der September-Patch angeboten wird, sollte er umgehend eingespielt werden.
Bin ich betroffen?
Wenn Sie ein Galaxy-Smartphone mit Android 13, 14, 15 oder 16 nutzen – sehr wahrscheinlich ja. Der Angriffsweg betrifft nicht nur WhatsApp: Theoretisch sind alle Apps verwundbar, die die betroffene Bildbibliothek triggern können. Da WhatsApp zu den meistgenutzten Apps zählt und aktiv über die Lücke informierte, richtet sich die Warnung besonders an Messenger-Nutzer.
Sofortmaßnahmen für Nutzer
1) Systemupdate installieren: Sobald der September-Patch verfügbar ist, direkt einspielen. 2) Apps aktualisieren: WhatsApp und andere Messenger auf den neuesten Stand bringen. 3) Angriffsfläche reduzieren, bis das Update da ist: Den automatischen Medien-Download in WhatsApp einschränken und Bilder/Dateien aus unbekannten Quellen meiden. 4) Sicherheitsfunktionen aktivieren: Google Play Protect eingeschaltet lassen und regelmäßig scannen. Diese Schritte ersetzen das Systemupdate nicht, senken aber das Risiko bis zur Patch-Verfügbarkeit.
Einordnung: Warum dieser Fall die Industrie beschäftigt
Bild-Codecs sind auf allen Plattformen „Hot Paths“: Sie werden häufig und oft automatisch angesprochen, was Fehler dort besonders gefährlich macht. Genau deshalb sind Zero-Days in Bildbibliotheken wiederholt Ziel hochentwickelter Kampagnen. Dass Meta/WhatsApp die Lücke im Zuge eigener Untersuchungen entdeckt und an Samsung gemeldet hat, unterstreicht den Trend zur branchenweiten Koordination bei der Abwehr. Auch internationale Sicherheitsmedien warnen vor der aktiven Ausnutzung und empfehlen, den Samsung-Patch so schnell wie möglich zu installieren.
Wer WhatsApp auf einem Samsung-Handy nutzt, sollte das September-Update sofort einspielen. Die Lücke CVE-2025-21043 in libimagecodec.quram.so wird ausgenutzt, betrifft sehr viele Modelle und lässt sich zuverlässig nur durch das Systemupdate schließen. Bis der Patch ankommt, Apps aktuell halten und vorsichtig mit empfangenen Medien umgehen – danach weiter wie gewohnt, aber mit geschlossenem Einfallstor.
Quellen
- Samsung Mobile Security – SMR September 2025 (SVE-2025-1702 / CVE-2025-21043)
- Netzwelt: Wer WhatsApp auf einem Samsung-Handy nutzt, muss handeln
Über den Autor
