CVE-2025-48595: Zero-Day-Exploit zwingt Millionen zum Update

Ein kritischer Zero-Day-Exploit zwingt Millionen Smartphone-Nutzer zum Handeln.

Samsung und Google haben Anfang Juni umfangreiche Sicherheitsupdates veröffentlicht, die mehr als 100 Schwachstellen im Android-Ökosystem schließen. Auslöser ist eine hochriskante Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird. Besitzer aktueller Galaxy-Modelle sollten ihre Geräte umgehend aktualisieren.

Gefährlicher Zero-Day-Exploit im Visier der Angreifer

Anzeige: Der Zero-Day-Exploit CVE-2025-48595 wird bereits aktiv ausgenutzt – und das ganz ohne Ihr Zutun. Mit unserer Sofort-Checkliste schließen Sie die kritische Lücke in nur 3 Minuten. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Im Zentrum der Juni-Sicherheitsinitiative steht die Schwachstelle CVE-2025-48595. Es handelt sich um einen Integer-Overflow-Fehler im Android Framework, der mit einem CVSS-Score von 8,4 bewertet wird. Das Besondere: Der Exploit ermöglicht eine Rechteausweitung und die Ausführung von Schadcode – und das ganz ohne Benutzerinteraktion. Google bestätigte, dass diese Lücke bereits in gezielten Angriffen ausgenutzt wird.

Insgesamt adressiert das Juni-Update 124 Sicherheitslücken. Davon gelten 18 als kritisch. Betroffen sind Kernkomponenten des Systems ebenso wie Hardware-Module von Zulieferern wie Qualcomm, MediaTek, Unisoc und Imagination Technologies. Die Patches werden in zwei Stufen ausgerollt: mit dem Sicherheitslevel vom 1. Juni und vom 5. Juni 2026. Die zweite Stufe enthält zusätzliche Kernel- und herstellerspezifische Korrekturen.

Samsung veröffentlicht Notfall-Updates für Galaxy-Serie

Samsung reagierte mit einem speziellen Notfall-Update am 3. Juni für seine aktuellen Flaggschiff- und Mittelklassegeräte. Der Patch mit der Bezeichnung AZE1 ist rund 544 Megabyte groß und richtet sich vor allem an Nutzer der Galaxy-S25-, S24- und S23-Serien. Er soll das Risiko von Remote-Code-Execution-Angriffen minimieren.

Bereits am 2. Juni hatte Samsung in einem separaten Sicherheitsbulletin die Behebung von 44 Fehlern in der eigenen Software-Schicht bekannt gegeben. Darunter befinden sich fünf kritische und 28 hochriskante Schwachstellen, die die Android-Versionen 14 bis 16 betreffen. Als besonders tückisch gilt CVE-2026-0097 – eine Bluetooth-LE-Lücke, die eine lokale Rechteausweitung ohne Benutzereingabe ermöglicht.

Neben der High-End-Galaxy-S-Reihe erweitert Samsung die Updates schrittweise auf weitere Modelle. Am 3. Juni erhielt das Galaxy A36 in Indien ein Sicherheitsupdate, das 36 Schwachstellen schließt und Stabilitätsverbesserungen mitbringt. Der Rollout folgt auf die kürzliche Einführung von One UI 8.5 für die A36-Serie.

Behörden schlagen Alarm – neue Sicherheitsfunktionen in der Pipeline

Anzeige: Haben Sie Ihr Samsung Galaxy schon geupdatet? Das Notfall-Update AZE1 schützt vor Remote-Code-Execution – aber nur, wenn Sie es installieren. Unser Leitfaden zeigt Ihnen die 5 wichtigsten Einstellungen nach dem Patch. Sicherheits-Leitfaden jetzt sichern

Die Schwere der Bedrohungslage veranlasste die US-amerikanische Cybersicherheitsbehörde CISA dazu, CVE-2025-48595 am 3. Juni in ihren Katalog bekannter ausgenutzter Schwachstellen aufzunehmen. Bundesbehörden sind nun verpflichtet, die Patches bis zum 5. Juni zu installieren, um ihre mobile Infrastruktur zu sichern.

Während die Hersteller an der Auslieferung der aktuellen Patches arbeiten, testet Samsung bereits erweiterte Sicherheitsmaßnahmen für künftige Softwareversionen. In der zweiten Beta von One UI 9, basierend auf Android 17, wird eine automatische Sperrfunktion getestet. Sie aktiviert sich beim Aufrufen des Energiemenüs und ersetzt den manuellen Sperrmodus. Die Funktion deaktiviert automatisch die biometrische Authentifizierung und verlangt eine PIN für das Herunterfahren – ein Schritt, der Diebstähle erschweren und die Geräteverfolgung erleichtern soll.

Sicherheitsexperten empfehlen allen Nutzern, die Systemeinstellungen manuell zu prüfen und die neuesten Updates zu installieren. Ein Neustart des Geräts ist erforderlich, um den Patchvorgang abzuschließen.

de | wissenschaft | 69479902 |