Samsung schließt kritische KI-Lücke im Februar-Update

Samsung verteilt ein wichtiges Sicherheitsupdate für seine Galaxy-Smartphones. Es schließt eine kritische Schwachstelle in der KI Google Gemini, die sensible Kalenderdaten hätte abfließen lassen können. Der Patch behebt Dutzende weiterer Lücken.

Sicherheitsforscher hatten das Problem im Januar aufgedeckt. Sie zeigten, wie Angreifer über manipulierte Kalendereinladungen die KI kapern konnten. Die Technik heißt „Indirect Prompt Injection“. Dabei verstecken sich Befehle in scheinbar harmlosen Texten.

Die KI las dann private Termindetails aus und schickte sie an fremde Server – ohne dass Nutzer einen verdächtigen Link anklicken mussten. Der neue Patch soll genau das verhindern.

Passend zum Thema Smartphone- und KI-Sicherheitslücken: Viele Unternehmen und Privatnutzer sind nicht auf manipulative Angriffe via E‑Mail oder Kalender vorbereitet. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen — inklusive KI‑bezogener Angriffsvektoren und neuer Regularien — und liefert praxisnahe Maßnahmen, mit denen Sie Geräte und Netzwerke schnell härten können. Ideal für IT‑Verantwortliche und alle, die Geräte sicher nutzen wollen. Kostenloses Cyber-Security-E-Book herunterladen

Was im Update steckt

Das „Security Maintenance Release (SMR) Februar 2026“ ist ein umfassender Fix:
* KI-Absicherung: Bösartige Befehle aus E-Mails oder Kalendern werden blockiert.
* System-Patches: 12 exklusive Samsung-Schwachstellen (SVE) wurden geschlossen.
* Kritische Funktionen: Lücken im „Emergency Sharing“, dem „Samsung Dialer“ und den Systemeinstellungen sind behoben.

Google hat parallel Schwachstellen in der Verarbeitung von Large Language Model (LLM)-Daten gepatcht, besonders in der On-Device-Version Gemini Nano.

KI-Smartphones: Mehr Komfort, mehr Risiko?

Der Vorfall zeigt ein grundsätzliches Dilemma. Tief integrierte KI-Assistenten wie Galaxy AI oder Gemini brauchen Zugriff auf persönliche Daten, um nützlich zu sein. Das schafft neue Angriffsflächen.

Bereits Ende 2025 warnten Experten vor ähnlichen Methoden wie „GeminiJack“ oder „ASCII Smuggling“. Dabei werden unsichtbare Steuerzeichen in Text eingebaut, um die KI zu manipulieren. Die Hersteller müssen nun strengere Grenzen ziehen, welche Daten die KI wann verarbeiten darf.

Update jetzt – vor dem S26-Start

Die Veröffentlichung kommt kurz vor dem erwarteten Start der Galaxy S26-Serie. Das neue Flaggschiff soll eine auf Gemini Nano basierende „Scam Detection“ für betrügerische Anrufe erhalten.

Die schnelle Reaktion auf das Kalender-Leck signalisiert: Samsung und Google nehmen die KI-Risiken ernst. Für Nutzer bleibt die Devise einfach: Updates sofort installieren.

Das Update rollt schrittweise für die Galaxy S25-Serie, das S24 Ultra und ausgewählte Z-Fold-Modelle aus. Die Verfügbarkeit lässt sich unter Einstellungen > Software-Update prüfen.

PS: Sie möchten sich vor Phishing, manipulativen Kalendereinträgen und Social‑Engineering schützen? Dieser Praxis‑Leitfaden fasst die wichtigsten Schutzschritte kompakt zusammen, zeigt, wie KI‑Angriffe erkannt werden und welche Sofortmaßnahmen Sie jetzt ergreifen sollten — ohne große IT‑Ressourcen. Ideal für IT‑Teams, Datenschutzbeauftragte und alle, die Geräte und Nutzer schützen wollen. Plus: Hinweise zur Einordnung neuer KI‑Gesetze. Jetzt Cyber-Sicherheitsratgeber anfordern