Samsung Knox: Kritische Lücke CVE-2026-20971 gefährdete Millionen
24.06.2026 - 14:24:54 | boerse-global.de
Der Fehler mit der Kennung CVE-2026-20971 schlummerte rund acht Jahre unentdeckt im Kernel der Geräte – und ermöglichte Angreifern potenziell direkte Zugriffe auf die tiefsten Systemebenen.
Dass Sicherheitslücken jahrelang unentdeckt bleiben, zeigt, wie wichtig ein proaktiver Schutz für Android-Geräte ist. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Smartphone mit 5 einfachen Maßnahmen gegen Hacker und Datenmissbrauch absichern. Gratis-PDF: 5 Schutzmaßnahmen für Android-Smartphones jetzt sichern
Die technische Ursache
Entdeckt wurde die Schwachstelle von den Sicherheitsexperten bei LucidBit Labs. Es handelt sich um einen sogenannten Use-After-Free-Fehler (UAF). Das Problem entsteht durch eine zeitkritische Fehlsteuerung (Race Condition) zwischen zwei Samsung-eigenen Sicherheitskomponenten: dem Process Authenticator (PROCA) und der Flow Integrity Verification Engine (FIVE).
Im Kern geht es um die fehlerhafte Verwaltung des task_integrity-Objekts in den /proc/pid/integrity/-Schnittstellen. Eine nicht vertrauenswürdige App könnte diese Lücke ausnutzen, um den Kernel-Speicher zu korrumpieren. Die Sicherheitsexperten bewerteten die Gefahr mit einem CVSS-Score von 7,8 – das entspricht einer hohen Bedrohungsstufe.
Drei Angriffswege – einer blieb blockiert
Die Analyse von CVE-2026-20971 offenbarte drei verschiedene Methoden, die Angreifer nutzen könnten:
- Memory Leak: Ein Auslesen von Speicherdaten, das genutzt werden kann, um die Kernel-Adressraum-Randomisierung (KASLR) zu umgehen.
- Constrained Write: Ein eingeschränkter Schreibzugriff über einen sogenannten Spinlock.
- Arbitrary Call: Ein beliebiger Funktionsaufruf – dieser Angriffspfad wurde jedoch durch die moderne Kernel Control Flow Integrity (KCFI) erfolgreich blockiert.
Die gute Nachricht: Neuere Galaxy-Modelle sind durch solche Schutzmechanismen deutlich besser gewappnet. „Selbst wenn die Lücke jahrelang existierte – die aktuellen Sicherheitsbarrieren machen eine Ausnutzung extrem schwierig", so die Einschätzung der Forscher.
Welche Geräte betroffen waren
Die Sicherheitslücke zog sich quer durch die Samsung-Produktpalette. Betroffen waren Modelle vom Galaxy S9 bis hin zur aktuellen S25-Serie, ebenso wie zahlreiche A-Serie-Geräte (etwa das A54). Der Fehler trat sowohl bei Exynos- als auch bei Qualcomm-Chipsätzen auf und betraf Android-Versionen 13 bis 16.
Samsung hat die Lücke bereits geschlossen. Der Fix war Teil des Sicherheits-Updates vom Januar 2026. Wer dieses Update oder spätere monatliche Patches installiert hat, ist geschützt.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da kritische Sicherheitslücken oft erst durch Updates geschlossen werden. Dieser kostenlose Report zeigt Ihnen Schritt für Schritt, wie Sie Ihr Android-Gerät durch die richtigen Einstellungen und Updates dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber für Android herunterladen
Weitere Sicherheitsentwicklungen
Die Anleitung reiht sich in eine Serie aktueller Sicherheitsmeldungen ein. Erst im Juni 2026 veröffentlichte Google ein dringendes Update für eine hochriskante Zero-Day-Lücke im Android-Framework (CVE-2025-48595). Anders als bei der Knox-Schwachstelle benötigte dieser Fehler keinerlei Nutzerinteraktion für eine Ausnutzung.
Parallel dazu entdeckten Forscher weitere kritische Schwachstellen: einen Heap-Overflow im FFmpeg MagicYUV-Decoder (CVE-2026-8461) sowie eine Root-Zugriffslücke im Linux-Kernel (CVE-2026-46333). Die Vorfälle zeigen: Die Sicherheitslandschaft bleibt angespannt – sowohl auf dem Smartphone als auch auf dem Server.
