Eine neu entdeckte Sicherheitslücke in WhatsApp stellt ein erhebliches Risiko für zahlreiche Samsung-Smartphones dar. Die Schwachstelle CVE-2025-21043 betrifft die interne Bildverarbeitung. Über sie kann Schadsoftware eingeschleust werden, ohne dass Sie als Nutzer aktiv werden müssen. Besonders brisant ist, dass das Einfallstor automatisch über den WhatsApp-Messenger aktiviert wird, sobald eine schädliche Bilddatei empfangen wird. Die Lücke wird bereits aktiv von Angreifern ausgenutzt, weshalb sofortiger Handlungsbedarf besteht. Sowohl WhatsApp als auch Samsung haben daraufhin Maßnahmen ergriffen und Sicherheitsupdates bereitgestellt.
Das sollten Sie wissen:
- Die Schwachstelle steckt in der Bildverarbeitung von WhatsApp
- Betroffen sind Geräte mit Android 13 oder neuer
- Schadsoftware gelangt über manipulierte Bilder aufs Gerät
- Nutzer müssen nichts anklicken – der Angriff erfolgt automatisch
- Die Lücke wird bereits von Hackern ausgenutzt
- Ein schnelles Update ist entscheidend
Seit Mitte 2024 gibt es eine gefährliche Sicherheitslücke in der Bildverarbeitung von Samsung-Galaxy-Handys mit den Android-Versionen 13 bis 16. Hacker verschicken manipulierte Bilder per WhatsApp. Werden diese geöffnet, wird automatisch Schadsoftware installiert, ohne dass die Nutzer etwas anklicken müssen. Betroffen sind zahlreiche Modelle der Galaxy S-, Z- und A-Serien. Samsung hat die Lücke im April 2025 mit einem Update geschlossen. Danach wurden jedoch weitere Schwachstellen entdeckt, die ebenfalls behoben wurden. Nutzer sollten dringend alle Updates installieren und bei unbekannten Bildern vorsichtig sein. Die Angriffe ermöglichen den Angreifern einen Fernzugriff auf Kamera, Mikrofon und private Daten, wodurch die Gefahr besonders hoch ist. Neuere Modelle wie das Galaxy S25 sind besser geschützt. Diese Vorfälle verdeutlichen, wie wichtig regelmäßige Updates und ein vorsichtiger Umgang mit unbekannten Medien sind..
Samsung-Handys als Einfallstor – Milliarden Geräte potenziell betroffen
Die Angriffe zielen gezielt auf Samsung-Handys, insbesondere auf moderne Galaxy-Smartphones, ab. Über WhatsApp wird eine manipulierte Bilddatei versendet, die beim Empfang den Schadcode ausführt. Die Schwachstelle sitzt in einer systemnahen Bildbibliothek, auf die nicht nur WhatsApp, sondern auch andere Apps zugreifen.
Das macht den Angriff besonders effektiv. Da WhatsApp weltweit über zwei Milliarden aktive Nutzer hat, erhöht sich die Bedrohungslage erheblich. Besonders betroffen sind Samsung-Nutzer mit aktuellen Android-Versionen ab Version 13. Über die Sicherheitslücke kann im Extremfall die vollständige Kontrolle über das Gerät erlangt werden, inklusive Zugriff auf Daten, Mikrofon und Kamera. Auch andere Messenger könnten potenziell betroffen sein, sofern sie dieselbe Bibliothek verwenden. Samsung bestätigt, dass bereits gezielte Angriffe stattfinden – es handelt sich also nicht um ein theoretisches Szenario.
Gefährdete Gerätegruppen:
- Galaxy S-, A- und M-Serie mit Android 13+
- Fold- und Flip-Modelle
- Samsung-Tablets mit neuem Android
- Business-Geräte mit Samsung Knox
- Geräte ohne aktuelles Sicherheitsupdate
- Nutzer ohne automatische Update-Funktion
WhatsApp-Nutzer besonders gefährdet für Schwachstelle
Wenn Sie WhatsApp nutzen, sind Sie aktuell besonders gefährdet. Der Messenger verarbeitet Bilder automatisch, was ihn zu einem idealen Einfallstor für Angriffe macht. Angreifer müssen lediglich Ihre Telefonnummer kennen, um Ihnen eine infizierte Datei zu senden. Sie als Nutzer bemerken davon nichts, da der Angriff lautlos im Hintergrund erfolgt. Im schlimmsten Fall übernehmen Cyberkriminelle die Kontrolle über Ihr Smartphone, lesen Ihre Nachrichten, aktivieren das Mikrofon oder die Kamera und stehlen persönliche Daten. Sogenannte „Zero-Click-Angriffe“ wie dieser gelten als besonders heimtückisch, da sie ohne jede Interaktion auskommen. Auch WhatsApp-Business-Nutzer sind betroffen, was das Risiko für Unternehmen zusätzlich erhöht. Die Sicherheitslücke wurde bereits im August 2025 entdeckt, doch viele Geräte sind weiterhin verwundbar.
Risiken für Sie als WhatsApp-Nutzer:
- Spionage Ihrer Nachrichten und Kontakte
- Übernahme des Geräts aus der Ferne
- Missbrauch von Kamera und Mikrofon
- Weiterleitung sensibler Inhalte
- Zugang zu Geschäftsdaten bei WhatsApp Business
- Dauerhafte Installation von Schadsoftware
Samsung hat Updates veröffentlicht. Bitte installieren Sie diese sofort.
Samsung hat schnell reagiert und ein Sicherheitsupdate für die betroffenen Geräte veröffentlicht. Das September-Update 2025 steht für viele Galaxy-Modelle bereit und behebt die gefährliche Schwachstelle.
Sie sollten das Update umgehend installieren, um sich und Ihre Daten zu schützen. Gehen Sie dazu in die Einstellungen Ihres Geräts und suchen Sie unter „Software-Update” nach neuen Versionen.
Auch WhatsApp hat ein wichtiges Update erhalten, das Sie bitte separat über den Google Play Store laden sollten.
Nur durch die Kombination beider Updates – System und App – ist Ihr Gerät wieder sicher.
Wenn Sie automatische Updates deaktiviert haben, müssen Sie die Aktualisierung manuell anstoßen.
Sollte das Update auf Ihrem Gerät noch nicht angezeigt werden, können Sie es über die Software „Smart Switch“ am PC installieren.
So gehen Sie vor:
- Öffnen Sie „Einstellungen“ > „Software-Update“ > „Herunterladen und installieren“
- Aktualisieren Sie Ihr Gerät auf den neuesten Stand
- Öffnen Sie den Google Play Store und aktualisieren Sie WhatsApp
- Starten Sie Ihr Gerät neu
- Prüfen Sie anschließend, ob das Update erfolgreich installiert wurde
- Wiederholen Sie diesen Vorgang regelmäßig
Zunehmende Angriffe über mobile Messenger wie WhatsApp
Das Jahr 2025 macht deutlich, wie angreifbar mobile Messenger inzwischen sind. WhatsApp steht dabei besonders im Fokus von Cyberkriminellen, da über die App täglich Milliarden Nachrichten verarbeitet werden.
Durch automatisierte Bildverarbeitung entstehen neue Schwachstellen, die oft unbemerkt bleiben.
„Zero-Click“-Angriffe wie dieser gehören zu den gefährlichsten Formen digitaler Bedrohungen, da sie sich nur schwer abwehren lassen. Auch andere Anbieter wie Apple hatten in diesem Jahr mit ähnlichen Problemen zu kämpfen.
Technologiekonzerne wie Meta, Samsung, Apple und Google arbeiten inzwischen enger zusammen, um solche Lücken schneller zu erkennen. Trotzdem liegt es auch an Ihnen als Nutzer, auf regelmäßige Updates und Sicherheitsmaßnahmen zu achten.
Sicherheits-Trends 2025:
- Zunahme stiller Angriffe über Messenger
- Fokus auf Bild- und Medienverarbeitung
- Zero-Click-Exploits auf dem Vormarsch
- Zusammenarbeit großer Tech-Konzerne
- Höhere Sensibilität für mobile Sicherheit
- Nutzer müssen aktiv zum Schutz beitragen
Sicherheitslücke in WhatsApp auf Samsung-Geräten besonders kritisch
Die aktuelle kritische Sicherheitslücke bei WhatsApp betrifft vor allem Samsung-Geräte mit Android 13 oder einer neueren Version, insbesondere Galaxy-Smartphones. Über eine Schwachstelle in der Bildverarbeitungsbibliothek können Angreifer über manipulierte Bilder Schadcode einschleusen, ohne dass eine Nutzerinteraktion erforderlich ist. Sowohl Samsung als auch WhatsApp haben daher dringende Sicherheitsupdates veröffentlicht, die schnellstmöglich installiert werden müssen, da bereits aktive Angriffe gemeldet wurden.
Nur ein sofortiges Update von System und App schützt effektiv vor einem unbemerkten Zugriff durch Hacker, die so die Kontrolle über die Geräte übernehmen und persönliche Daten stehlen könnten. Samsung empfiehlt allen betroffenen Nutzern, sofort zu reagieren und die Sicherheitslücke durch das Notfall-Update zu schließen, um die eigene Privatsphäre und Sicherheit zu gewährleisten. Diese schwerwiegende WhatsApp-Sicherheitslücke zeigt erneut, wie wichtig regelmäßige Aktualisierungen sind – gerade bei Geräten mit Android 13 oder höher.
✅ Bildquelle: maurice norbert– stock.adobe.com. Das Bild ist lizenziert und urheberrechtlich geschützt.
