Samsung KNOX: Kritische Lücke CVE-2026-20971 betrifft Millionen Galaxy-Geräte
23.06.2026 - 20:19:50 | boerse-global.de
Betroffen sind Millionen Galaxy-Geräte – von der S9-Reihe bis zum aktuellen S25.
Millionen Samsung-Nutzer sind durch solche Sicherheitslücken potenziell Hackern ausgeliefert, die es auf sensible Daten abgesehen haben. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken
Die Lücke im Herzen der Sicherheitsarchitektur
Die als CVE-2026-20971 registrierte Sicherheitslücke ist ein sogenannter Use-after-Free-Fehler. Er befindet sich in den KNOX-Komponenten PROCA und FIVE, die eigentlich für hardwaregestützte Sicherheit des Android-Kernels sorgen sollen. Entdeckt wurde die Schwachstelle von der Sicherheitsfirma LucidBit.
Die Angreifer können gleich drei verschiedene Methoden nutzen. Ein Speicherleck erlaubt es, den Kernel-Adressraum-Zufallsschutz (KASLR) zu umgehen. Zudem ermöglicht die Lücke einen sogenannten „beliebigen Aufruf" – dieser wird auf modernen Geräten jedoch durch die Kernel-Control-Flow-Integrity (KCFI) blockiert. Besonders gefährlich: Ein eingeschränkter Schreibzugriff über einen Spinlock kann zu Speicherkorruption auf Kernel-Ebene führen.
Betroffen sind Geräte sowohl mit Exynos- als auch mit Qualcomm-Chipsätzen. Das macht die Lücke besonders brisant, denn sie zieht sich durch die gesamte Galaxy-Produktpalette – von der S9-Serie bis zum aktuellen Flaggschiff S25, inklusive zahlreicher A-Modelle.
Samsung schließt die Lücke
Der Hersteller hat das Problem mit einem Sicherheitsupdate im Januar 2026 behoben. Nutzer sollten dringend prüfen, ob ihr Gerät mindestens den Patch-Level 2026-01-01 aufweist. Nur dann sind sie vor Angriffen auf Kernel-Ebene geschützt.
Ein veraltetes Smartphone ohne die neuesten Sicherheitspatches ist wie eine offene Haustür für Cyberkriminelle und Malware. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust dauerhaft verhindern. Kostenlosen Update-Ratgeber für Android-Nutzer herunterladen
Smart-TVs als heimliche Proxy-Server
Doch nicht nur Smartphones sind betroffen. Eine Untersuchung von Spur Intelligence Ende Juni 2026 förderte ein weiteres Problem im Samsung-Ökosystem zutage. Von 6.038 analysierten Smart-TV-Apps enthielten 2.058 Anwendungen sogenannte Residential-Proxy-SDKs.
Auf Samsungs Tizen-Plattform waren 26,9 Prozent der gescannten Apps betroffen. Diese Software-Kits können die heimische Internetverbindung als Proxy für Dritte nutzen – oft ohne Wissen oder Einwilligung der Nutzer.
Samsung setzt auf KI und neue Updates
Parallel zur Schließung alter Sicherheitslücken treibt Samsung seine Software-Strategie voran. Das Unternehmen schloss Anfang des Jahres einen Enterprise-Vertrag mit OpenAI ab. Mitarbeiter erhalten Zugang zu ChatGPT Enterprise und Codex – ein Schritt, der Entwicklung, Marketing und Fertigung beschleunigen soll. Die Nutzung von Codex stieg seit Februar 2026 um 800 Prozent.
Mit One UI 8.5 auf Basis von Android 16 bringt Samsung zudem neue KI-Funktionen wie Audio Eraser und Call Screening. Diese Features sind vorerst für das Galaxy S24 und neuere Modelle gedacht. Die Galaxy-S23-Reihe erhält eine verbesserte Version von Bixby, die auf Perplexity AI setzt.
Für neuere Foldable-Geräte hat Samsung den Update-Zyklus auf 30 Tage verkürzt. Damit reagiert der Hersteller auf Dutzende hochriskante Schwachstellen in Media-Frameworks und drahtlosen Kommunikationsstapeln.
