Samsung schließt kritische Lücke: 8 Jahre unentdeckter KNOX-Fehler
24.06.2026 - 18:44:44 | boerse-global.de
Samsung schickt das Juni-Sicherheitsupdate 2026 auf eine breite Palette von Galaxy-Geräten. Betroffen sind die S24-Serie, die Fold- und Flip-Modelle sowie mehrere A-Reihen-Handys.
Der Rollout läuft in Europa und den USA parallel an. Für Verizon-Kunden in den USA erhalten das Galaxy Z Fold 6 und Z Flip 6 die Firmware-Versionen F956USQS4DZF2 beziehungsweise F741USQS4DZF2. Die Pakete enthalten insgesamt 45 Sicherheitskorrekturen – 33 von Google, zwölf von Samsung. Fünf davon gelten als kritisch.
Europa an der Spitze
In Europa bekommen unter anderem das Galaxy A37, A56 und A57 das Update. Auch die S24-Serie und das Z Flip 7 sind dabei. Beim Galaxy A37 (Version A376BXXS3AZF5) normalisiert sich damit der Update-Rhythmus nach früheren Verzögerungen.
Die Galaxy-S24-Reihe in Europa erhält zudem One UI 8.5, das auf Android 16 basiert. Die knapp 484 MB große Firmware enthält Sicherheitspatches vom 5. Juni 2026. Ein erster Rollout erfolgte bereits in Südkorea.
Die Sicherheitslücke, die acht Jahre überlebte
Ein Schwerpunkt der aktuellen Wartung ist die Behebung einer kritischen Sicherheitslücke mit der Kennung CVE-2026-20971. Forscher von LucidBit entdeckten den Fehler im Samsung-KNOX-PROCA-Treiber.
Die Schwachstelle vom Typ „Use-after-free" existierte acht Jahre lang unentdeckt. Sie betraf Millionen Geräte – vom Galaxy S9 bis zum Galaxy S25 sowie diverse A-Modelle. Bei Ausnutzung durch eine nicht vertrauenswürdige App drohte eine Korruption des Kernel-Speichers.
Anzeige: Die kritische KNOX-Lücke CVE-2026-20971 betraf acht Jahre lang Millionen Galaxy-Geräte. Mit dieser Schritt-für-Schritt-Anleitung prüfen Sie in wenigen Minuten, ob Ihr Gerät das Januar-Update erhalten hat – und was Sie tun müssen, falls nicht. Jetzt kostenlose Update-Anleitung anfordern
Samsung schloss die Lücke mit einem CVSS-Score von 7,8 bereits im Januar-Sicherheitsupdate. Nutzer sollten mindestens die Januar-2026-Release-1-Version installiert haben.
Flaggschiff-Lebenszyklus und nächste Generation
Die aktuelle Software-Offensive baut auf dem Update-Zyklus der neuesten Flaggschiffe auf. Bereits am 25. März 2026 hatte Samsung ein Sicherheitsupdate für die Galaxy-S25-Reihe sowie das Z Fold 7 und Flip 7 ausgerollt. Diese Geräte profitieren vom Sieben-Jahres-Update-Programm des Herstellers.
Das Galaxy Z Fold 7 – aktuell im Handel für rund 1.600 Euro (256 GB) beziehungsweise 1.800 Euro (512 GB) – setzt den Hardware-Standard mit einer 200-Megapixel-Kamera und einem 4.400-mAh-Akku. Es gehört zu den Modellen, die regelmäßige Google-Play-System-Updates erhalten – ein Programm, das Samsung Anfang 2026 wieder aufnahm.
One UI 9.0 in der Testphase
Anzeige: Ihr Galaxy ist noch nicht auf dem Januar-2026-Release-1-Stand? Dann ist Ihr Gerät möglicherweise noch verwundbar. Diese Checkliste zeigt Ihnen, welche Modelle betroffen sind und wie Sie die Kernel-Korruption verhindern – bevor eine schädliche App die Lücke ausnutzt. Sicherheits-Checkliste jetzt sichern
Während Samsung One UI 8.5 auf Android-16-Basis weiter verfeinert, läuft bereits die interne Testphase für die nächste große Version. One UI 9.0 wird auf Android 17 aufbauen. Branchenkreisen zufolge wird die Software derzeit für 22 verschiedene Galaxy-Geräte getestet. Konkrete Details zu neuen Funktionen oder einem Veröffentlichungszeitraum gibt es noch nicht.
Die monatlichen Google-Play-System-Updates verteilt Samsung inzwischen gestaffelt. Die Modelle Galaxy S24, S24 FE, S25, A55 5G und Z Fold 7 erhalten sie schrittweise – je nach Region und Hardware-Modell entweder als Januar- oder Juni-2026-Version.
