Eilmeldung:
+++ Bombenfund in fränkischer Stadt: Gegend muss evakuiert werden +++
Druckartikel: Sicherheitslücke bei Android: Hacker nutzen WhatsApp-Fotos aus

Sicherheitslücke bei Android: Hacker nutzen WhatsApp-Fotos aus


Autor: Alexander Milesevic, Lea Mitulla

Deutschland, Freitag, 14. November 2025

Eine Schwachstelle ermöglicht es Angreifern, Spyware auf Samsung-Handys zu installieren. Wird sie zusammen mit einer ähnlichen Schwachstelle ausgenutzt, können die Folgen für die Nutzer noch gravierender werden.


Eine gravierende Sicherheitslücke in Samsung Galaxy-Smartphones sorgt weltweit für Besorgnis. Über ein manipuliertes Foto, das etwa per WhatsApp versendet wird, können Angreifer die vollständige Kontrolle über ein Gerät übernehmen. Die Schwachstelle, bekannt als CVE-2025-21042, betrifft Modelle wie die Galaxy S22*, S23*, S24* sowie die Z-Serie*, die unter Android-Versionen 13 bis 15 laufen.

Besonders alarmierend: Die Angreifer nutzen einen sogenannten Zero-Click-Exploit, bei dem keine Aktion des Nutzers nötig ist. Die Schadsoftware, versteckt in DNG-Bilddateien, wird automatisch von der Samsung-Bildverarbeitungssoftware ausgeführt, sobald das Bild empfangen wird. Die Sicherheitslücke geht auf eine Drittanbieter-Bibliothek von Quramsoft zurück, die Samsung für die Bildanalyse nutzt.

Sicherheitslücke bei Samsung-Handys - auch verwandte Schwachstelle ein Problem

Die Sicherheitslücke wurde Mitte 2024 erstmals ausgenutzt. In der "Landfall" genannten Aktion konnten Angreifer Geräte über Monate hinweg überwachen. Laut den Sicherheitsexperten von Unit 42 wurden manipulierte Bilder gezielt in Ländern wie Marokko, Iran, Irak und der Türkei verbreitet. Samsung veröffentlichte im April 2025 einen Patch, um die Schwachstelle zu schließen. Doch viele Geräte bleiben gefährdet, denn nicht alle Nutzer installieren regelmäßig Updates. Im September 2025 folgte ein weiteres Sicherheitsupdate, um eine verwandte Schwachstelle (CVE-2025-21043), die auch User von Apple-Geräten betrifft, zu beheben.

Immer aktuell: Die Handy- & Smartphone-Bestseller auf Amazon

Bei der verwandten Schwachstelle können Hacker Spyware über eine präparierte URL einschleusen, ohne dass der Nutzer klickt oder Dateien öffnet. Wer eine ältere WhatsApp-Version nutzt, riskiert, dass persönliche Daten gestohlen werden. Die Schwachstelle betrifft ältere Versionen von WhatsApp und WhatsApp Business. Hacker nutzen einen Fehler bei der Synchronisierung von Nachrichten, um Schadsoftware unbemerkt auf Geräte zu bringen.

Bei Samsung sind alle Geräte mit Android 13 oder neuerer Software potenziell betroffen. Sowohl Samsung als auch WhatsApp haben Maßnahmen ergriffen und Updates bereitgestellt, die die Schwachstellen beseitigen.

Spyware-Attacke via WhatsApp - Angreifer können Kontrolle über Gerät bekommen

Laut dem Technikportal Heise können die genannten Schwachstellen zusammen ausgenutzt werden.  Das ermöglicht es den Angreifern, die Kontrolle über Geräte zu übernehmen.

Garantiert die besten Tarife zum besten Preis: Jetzt Handytarife mit Check24 vergleichen

Der WhatsApp-Mutterkonzern Meta bestätigte, dass die Schwachstelle bereits ausgenutzt worden sein könnte. Hacker könnten demnach über diese Lücke Zugriff auf Nachrichten und persönliche Daten erhalten haben. Auch Apple und Samsung räumten dies ein.

Donncha O Cearbhaill, Leiter des Security Lab von Amnesty International, rät in einem Post auf X, betroffene Geräte auf die Werkseinstellungen zurückzusetzen. Außerdem sollten Nutzer WhatsApp und das Betriebssystem aktualisieren und stets aktuell halten. 

Was Nutzer jetzt tun sollten

Während Apple Sicherheitsupdates universell bereitstellt, verteilt Samsung seine Updates nach Modell, Region und Netzbetreiber. Je nach Gerät kann es also sein, dass bestimmte Nutzer die Aktualisierung erst verzögert erhalten. So sollten Samsung-Nutzer vorgehen:

  • Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. 
  • WhatsApp manuell updaten: Im Google Play Store auf das Profilbild tippen. Unter Apps und Geräte verwalten > Verwalten nach WhatsApp suchen. Hier wird angezeigt, wann das letzte Update durchgeführt wurde und ob ein neues Update verfügbar ist.
  • Betriebssystem prüfen: Unter Einstellungen > Über das Telefon kannst du prüfen, ob du Android 13 oder eine neuere Version hast. Unter Einstellungen > System > Softwareupdates kannst du manuell ein Update durchführen, falls verfügbar.

Apple-Nutzer, die von der Schwachstelle CVE-2025-21043 betroffen sind, sollten wie folgt vorgehen:

  • Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. Ist sie älter als die oben genannten, sofort aktualisieren.
  • WhatsApp updaten: Im App Store auf das Profilbild tippen, nach unten scrollen und WhatsApp aktualisieren.
  • Betriebssystem prüfen: Unter Einstellungen > Allgemein > Softwareupdate sicherstellen, dass iOS 18.6.2 oder neuer installiert ist. Falls nicht, Update manuell starten.

WhatsApp-Nutzer sollen in Zukunft besser vor ungewollten Nachrichten geschützt werden. Dafür soll bei dem Messenger-Dienst die Handynummer mit einer PIN und einem Nutzernamen ersetzt werden. 

Dieser Artikel enthält Angebote und wie wir künstliche Intelligenz einsetzen