Eine Sicherheitslücke in Samsung-Smarthpones mit Android 13, 14, 15 und 16 wird derzeit von Angreifer ausgenutzt. Sie können Schadcode auf die Geräte schleusen. Für ausgewählte Geräte wurde ein Sicherheitsupdate veröffentlicht.

Samsung warnt im Sicherheitsbereich seiner Mobile-Website vor Angriffen. Die Lücke (CVE-2025-21043 "hoch") befindet sich laut Angaben in der Bildverarbeitungsbibliothek libimagecodec.quram.so. Angreifer können darüber Schadcode ausführen. Nicht bekannt ist, in welchem Umfang die Attacken ablaufen. Metas WhatsApp-Sicherheitsteam hat die Sicherheitslücke an Samsung gemeldet.

Besitzer mit einem sich noch im Support befindlichen Samsung-Gerät sollten daher die Sichereitsupdatesammlung SMR Sep-2025 Release 1 installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE