Leuchtender Homescreen eines Smartphones auf dem verschiedene Social-Media-apps, unter anderem WhatsApp installiert sind
WhatsApp ist auf Samsung-Geräten von einer akuten Sicherheitslücke betroffen.
Herman Vlad/iStock
Chronik
WhatsApp ist auf Samsung-Geräten von einer akuten Sicherheitslücke betroffen.
Herman Vlad/iStock
Chronik

Sicherheitsgefahr: WhatsApp-Nutzer müssen handeln

19.09.2025 um 10:03, Marcel Toifl
min read
Eine schwere Sicherheitslücke trifft WhatsApp auf Galaxy-Smartphones. Hersteller Samsung reagiert mit einem Patch. Updates sind dringend nötig.

WhatsApp ist weltweit der beliebteste Messenger, mit rund drei Milliarden Menschen, die ihn täglich nutzen. Doch genau diese Reichweite macht die App zu einem attraktiven Ziel für Angreifer. Nun hat Samsung eine Warnung veröffentlicht, die vor allem Galaxy-Smartphones betrifft. Die Sicherheitslücke gilt als so gefährlich, dass Experten von einem erheblichen Risiko sprechen.

Erste Hinweise im August

Am dreizehnten August haben Sicherheitsteams von Meta und WhatsApp Samsung über eine gravierende Schwachstelle informiert. Zuvor waren bereits erste Angriffe entdeckt worden. Ein speziell präpariertes Bild genügte, um fremden Schadcode auf einem Smartphone auszuführen. Damit wurde klar, dass es sich um eine Zero-Click-Sicherheitslücke handelt, die keinen einzigen Klick des Opfers benötigt.

WhatsApp Sicherheitslücke entdeckt

Die Ursache liegt in einer Bildverarbeitungs-Bibliothek des Drittanbieters Quramsoft, die Samsung in vielen Geräten einsetzt. Die fehlerhafte Datei mit dem Namen „libimagecodec.quram.so” weist eine „Out-of-bounds Write”-Schwachstelle auf. Angreifer können dadurch Daten in Speicherbereiche schreiben, die nicht für sie vorgesehen sind. Das ermöglicht die vollständige Übernahme eines Geräts. Samsung stufte die Bedrohung mit 8,8 von zehn Punkten als kritisch ein.

Samsung warnt Nutzerinnen und Nutzer

Nachdem klar war, dass die Lücke aktiv ausgenutzt wird, veröffentlichte Samsung eine dringende Warnung. Besonders gefährdet sind Galaxy-Smartphones mit Android 13 oder neuer. Angreifer verschickten bereits manipulierte Bilder über WhatsApp, um Schadsoftware auf fremde Geräte zu laden. Experten des Sicherheitsunternehmens Zimperium erklärten, dass der Vorfall das enorme Risiko mobiler Geräte verdeutlicht.

Samsung-Updates verzögert

Samsung reagierte mit einem September-Sicherheitsupdate. Doch anders als bei Apple erreicht dieses Update die Nutzer nicht gleichzeitig. Es wird je nach Modell, Region und Mobilfunkanbieter nach und nach verteilt. Wer prüfen will, ob der Patch bereits installiert ist, findet in den Einstellungen unter „Software-Update” die aktuelle Sicherheitsstufe. Steht dort „1. September 2025”, ist das Gerät geschützt.

Angriffe auch auf iPhones

Nicht nur Android-Geräte sind betroffen. Auch Apple-Nutzer wurden ins Visier genommen. Eine ähnliche Schwachstelle wurde in WhatsApp unter iOS entdeckt und mit Version 18.6.2 behoben. Im Unterschied zu Samsung rollte Apple das Update sofort für alle kompatiblen Geräte aus. Damit sind iPhones, sofern sie auf dem neuesten Stand sind, bereits geschützt.

more