Viele Galaxy-Besitzer chatten sorglos, während eine unscheinbare Änderung über ihre Sicherheit entscheidet – und über ihre Daten in dieser Woche.
Eine Schwachstelle in einer Bildbibliothek trifft aktuell etliche Samsung-Smartphones im Zusammenspiel mit WhatsApp. Wer betroffen ist, sollte jetzt handeln und ein Update prüfen.
Was passiert und wen es trifft
Eine von WhatsApp genutzte Drittanbieter-Bibliothek zur Bildanalyse weist eine kritische Lücke auf. Angreifer können manipulierte Bilder so präparieren, dass beim Verarbeiten Schadcode auf dem Gerät ausgeführt wird. Laut Hersteller betrifft das Geräte mit Android 13, 14, 15 und 16 – damit also einen großen Teil der Galaxy-Modelle der letzten fünf Jahre. Meta hat Samsung auf das Problem hingewiesen. Der Konzern bestätigt, dass die Schwachstelle bereits aktiv missbraucht wird.
Remote-Code-Ausführung über präparierte Bilddateien: Wer ein kompromittiertes Bild empfängt und es wird verarbeitet, kann angegriffen werden.
Samsung rollt einen Sicherheitspatch aus, der die Lücke schließt. Der Fix steckt im September-Patch und ist bereits für 14 Modelle verfügbar; weitere Geräte folgen schrittweise. Bis die Aktualisierung überall ankommt, kann es je nach Modellreihe und Update-Zyklus dauern.
So schützt ihr euer galaxy jetzt
Der schnellste Schutz ist das Sicherheitsupdate. Prüft täglich den Status und reduziert bis dahin die Angriffsfläche in WhatsApp.
- Sicherheitsupdate prüfen: Einstellungen > Software-Update > Herunterladen und installieren.
- Wenn kein Patch verfügbar ist: automatischen Medien-Download in WhatsApp deaktivieren.
- Verdächtige Bilder nicht öffnen, Chats mit Unbekannten stummschalten oder vorübergehend archivieren.
- Google Play Protect aktivieren und einen aktuellen Virenscan durchführen.
- Nach dem Update Gerät neu starten und prüfen, ob der September-Patch angezeigt wird.
Schritt für Schritt: Update prüfen
Öffnet die Einstellungen, wählt „Software-Update“ und tippt auf „Herunterladen und installieren“. Ist der September-Patch freigegeben, erscheint er automatisch. Bei günstigen Modellen erscheinen Sicherheitsupdates oft quartalsweise oder halbjährlich. Geduld lohnt sich, aber bis zur Verfügbarkeit solltet ihr Vorsichtsmaßnahmen ergreifen.
Medien-Download in whatsapp deaktivieren
Öffnet WhatsApp, geht zu „Einstellungen“ > „Speicher und Daten“. Unter „Autom. Medien-Download“ setzt für mobile Daten, WLAN und Roaming jeweils „Nie“ bei Fotos, Audio, Videos und Dokumenten. So verhindert ihr, dass präparierte Medien im Hintergrund verarbeitet werden.
Wer den automatischen Medien-Download abstellt, senkt das Risiko sofort – ohne auf das Systemupdate warten zu müssen.
Warum die lücke so gefährlich ist
Parser für Bilddateien gehören zu den anfälligsten Code-Bausteinen. Sie müssen zahllose Formate und Randfälle sauber unterstützen. Ein einziger Programmierfehler kann reichen, um Speicherfehler und damit Codeausführung auszulösen. Messenger verarbeiten Bilder oft automatisch, um Vorschauen zu generieren. Deshalb kann bereits der Empfang oder die Vorschau ein Einfallstor darstellen, ganz ohne bewussten Klick auf „Öffnen“.
Im Alltag genügt eine Nachricht mit einem manipulierten Bild aus einem kompromittierten Kontakt. Das Gerät lädt die Datei, die Bibliothek analysiert sie, und der Exploit greift. Der Angreifer könnte anschließend Apps nachladen, Daten auslesen oder weitere Malware installieren. Genau dieses Szenario adressiert der September-Patch.
Rollout, rhythmus und realistische erwartungen
Patches erreichen Geräte in Wellen. Neue und höher bepreiste Modelle erhalten Aktualisierungen meist zuerst, dicht gefolgt von populären Serien. Ältere oder sehr günstige Varianten bekommen Sicherheitsupdates mit größerem Abstand. Wer kein Patch-Angebot sieht, sollte mindestens einmal täglich manuell prüfen. Parallel schützt ein strenger Medien-Download und vorsichtiges Öffnen von Dateien aus Gruppen, in denen viele unbekannte Kontakte schreiben.
| Android-Version | Gerätejahrgänge | Patch-Status |
|---|---|---|
| 13 | breite Basis seit 2022 | September-Patch rollt an |
| 14 | aktuelle Modelle | Patch in Verteilung |
| 15 | neuere Releases | Patch in Verteilung |
| 16 | neueste Generation | Patch startet, weitere folgen |
One ui 8 mit android 16: was das update nebenbei bringt
Parallel zum Sicherheitspatch verteilt Samsung die nächste große Systemgeneration für ausgewählte Geräte. Ziel ist ein stabileres System mit engeren Sicherheitsgrenzen und erweiterten KI-Funktionen. Wer die Chance auf das große Systemupgrade hat, profitiert meist auch von einem längeren Supportfenster und schnelleren Patches. Prüft im gleichen Menü, ob neben dem Sicherheitspatch ein funktionsreiches Systemupdate angeboten wird.
Praxisnahe tipps für alltag und arbeit
In Gruppenchats verbreiten sich Bilder besonders schnell. Nutzt die Option „Nur Admins können posten“ in wichtigen Organisations-Chats, um unkontrollierte Medienfluten zu vermeiden. Prüft zudem die Sichtbarkeit von Medien in der Galerie und schaltet die automatische Speicherung aus, damit verdächtige Dateien nicht in andere Apps wandern.
Unternehmen sollten MDM-Richtlinien einsetzen, die automatische Medien-Downloads generell blockieren, bis alle Geräte gepatcht sind. Ein verpflichtender Neustart nach dem Update stellt sicher, dass die neuen Bibliotheken aktiv sind. Schulungen mit kurzen Beispielen („Was ist ein verdächtiger Anhang?“) reduzieren Fehlverhalten im Team.
Was ihr jetzt konkret tun könnt
- Heute noch Update prüfen und, falls verfügbar, installieren.
- Bis zum Patch: automatischen Medien-Download in WhatsApp deaktivieren.
- Play Protect und vorhandene Sicherheits-Apps aktualisieren, vollständigen Scan starten.
- Verdächtige Bilder melden, Chat stummschalten oder Kontakt blockieren.
- Nach dem Patch: Medien-Download nur wieder aktivieren, wenn alle Geräte im Umfeld aktualisiert sind.
Die Kombination aus Sicherheitsupdate und strenger Medienkontrolle reduziert das Risiko deutlich – schon heute.
Zusatzwissen: wie ihr das risiko einschätzt
Ein einfaches Rechenbeispiel hilft bei der Entscheidung: Erhaltet ihr pro Tag 30 Bilder in drei Gruppen und zwei privaten Chats, verarbeitet euer Gerät monatlich rund 900 Dateien. Fällt nur eine Datei darunter, die den Exploit triggert, reicht das für einen erfolgreichen Angriff. Je mehr Chats, desto höher das Risiko. Wer regelmäßig öffentliche Gruppen nutzt, sollte die Medien-Downloads dauerhaft manuell halten.
Vorteil eines schnellen Patches: Ihr schließt nicht nur diese spezifische Lücke, sondern aktiviert dutzende weitere Fixes, die Google und Samsung monatlich bündeln. Das kumuliert zu spürbar mehr Sicherheit – selbst wenn ihr die neuen Funktionen gar nicht nutzt.
Mise à jour faite sur mon S22, auto-download désactivé, merci pour l’alerte 😊