Samsung schließt 37 Sicherheitslücken in Galaxy-Geräten

Samsung verteilt ein umfangreiches Sicherheits-Update für Millionen Smartphones und Tablets. Der Februar-Patch behebt Dutzende Schwachstellen, während die hauseigenen Exynos-Chips weiter im Fokus von Sicherheitsforschern stehen.

Das sogenannte Security Maintenance Release (SMR) adressiert insgesamt 37 Probleme. 25 Patches stammen von Google für das Android-Betriebssystem, zwölf weitere beheben spezifische Schwachstellen in Samsungs eigener Software, den Samsung Vulnerabilities and Exposures (SVEs). Die Aktualisierung rollt in den kommenden Tagen für kompatible Geräte mit Android 14, 15 und 16 aus.

Was das Februar-Update konkret behebt

Die zwölf Samsung-spezifischen Patches zielen auf Kernkomponenten der One UI-Oberfläche. Geschlossen wurden unter anderem Lücken in der Telefon-App, die lokalen Angreifern unbefugte Aktionen ermöglicht hätten. Weitere Korrekturen betreffen den KnoxGuardManager, wo eine Schwachstelle das Umgehen von Persistenz-Einstellungen erlaubte.

Auch die Notfall-Freigabefunktion wurde abgesichert, um Unterbrechungen durch lokale Angriffe zu verhindern. Zusätzlich verbesserte Samsung die Sicherheit der Einstellungen-App und des PACM-Moduls. Die biometrischen Systeme für Gesichts- und Fingerabdruckerkennung erhielten Nachbesserungen zur Erhöhung ihrer Integrität. In der Dokumentation listet Samsung für diesen Monat keine als „kritisch“ eingestuften, aber mehrere „hoch“ bewertete Lücken.

Die Altlast: Exynos-Chips als wiederkehrendes Sicherheitsrisiko

Die monatlichen Patches sind Routine. Die anhaltende Aufmerksamkeit für Samsungs Sicherheitslage hat jedoch historische Gründe: Immer wieder wurden gravierende Schwachstellen in den hauseigenen Exynos-Chipsätzen entdeckt. Diese Prozessoren stecken in vielen Samsung-Geräten und auch in Smartphones anderer Hersteller.

Bereits im März 2023 machte Googles Elite-Hackerteam Project Zero Schlagzeilen. Die Forscher fanden 18 Zero-Day-Schwachstellen in Exynos-Modems. Vier davon waren so kritisch, dass Angreifer ein Gerät nur mit der Telefonnummer fernsteuern konnten – ohne jegliche Interaktion des Nutzers. Betroffen waren unter anderem das Galaxy S22, Google Pixels 6 und 7 sowie Vivo-Smartphones.

Später, im Oktober 2024, schloss Samsung eine hochgefährliche „Use-After-Free“-Lücke (CVE-2024-44068), die bereits aktiv ausgenutzt wurde. Sie betraf Exynos-Prozessoren in der Galaxy S10- und S20-Serie sowie einige Galaxy Watch-Modelle und ermöglichte die Ausführung von Schadcode.

Das Grundproblem: Komplexität moderner Chipsätze

Die wiederkehrenden Probleme unterstreichen die immense Komplexität moderner Mobilprozessoren. Exynos-Chips bünden wie Konkurrenzprodukte Rechenkerne, Grafik, Speicher und Mobilfunk-Modems auf einem Siliziumstück. Gerade der Baseband-Prozessor für die Netzwerkkommunikation ist ein bevorzugtes Angriffsziel. Eine Schwachstelle hier kann zu den gefährlichsten Fernangriffen führen.

Da diese Chips in vielen Gerätemodellen und sogar verschiedenen Marken verbaut werden, kann eine einzige Hardware-Schwachstelle Millionen Nutzer gleichzeitig gefährden. Dieser Umstand erhöht den Druck auf Chip-Designer wie Samsung, nicht nur Leistung, sondern auch rigorose Sicherheitsüberprüfungen in den Entwicklungsprozess zu integrieren. Dass Schwachstellen als Zero-Days ausgenutzt werden, zeigt: Kriminelle suchen aktiv nach solchen Lücken.

Was Nutzer jetzt tun sollten

Samsungs detaillierte monatliche Updates zeigen ein klares Bekenntnis zur Sicherheit. Für Nutzer ist die wichtigste Maßnahme, diese Patches umgehend zu installieren. Galaxy-Besitzer finden das Update unter Einstellungen > Softwareupdate > Herunterladen und installieren.

Wenn Sie Ihr Galaxy jetzt schnell besser schützen wollen – zusätzlich zum Einspielen der offiziellen SMR-Patches hilft ein praxisorientiertes Sicherheits-Set. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: welche Einstellungen Sie prüfen sollten, wie Sie Apps sicher auswählen und welche Netzwerk-Funktionen (z. B. Wi‑Fi Calling oder VoLTE) Sie vorübergehend absichern können, um Modem-basierte Angriffe zu erschweren. Kompakt, leicht verständlich und sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern

Bei Bedenken bezüglich Modem-basierter Angriffe empfehlen Sicherheitsexperten als temporäre Maßnahme, Funktionen wie Wi-Fi Calling und Voice-over-LTE (VoLTE) zu deaktivieren, bis ein Patch eingespielt ist. Während Samsung die Software nachbessert, bleibt die langfristige Herausforderung, die Hardware selbst gegen künftige Angriffe abzuhärten. Die Sicherheitsforschung wird die Exynos-Chips weiter genau beobachten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.