Mit dem August-Sicherheitsupdate setzt Samsung ein deutliches Zeichen in Sachen IT-Sicherheit. Insgesamt 29 Schwachstellen werden geschlossen – darunter eine als kritisch eingestufte Sicherheitslücke, die Millionen Geräte weltweit angreifbar machte. Wir zeigen, warum dieses Update für alle Samsung-Nutzer unverzichtbar ist, welche Gefahren damit entschärft wurden und wie Sie Ihr Gerät schnell auf den neuesten Stand bringen.
29 Sicherheitslücken im Fokus: Die Bedrohungslage im August
Jeden Monat veröffentlicht Google gemeinsam mit Herstellern wie Samsung Sicherheitspatches, um bekannte Schwachstellen im Android-Betriebssystem sowie in herstellerspezifischen Komponenten zu schließen. Mit dem August 2025-Update hat Samsung 29 Sicherheitslücken adressiert – 16 davon betreffen das Android-Betriebssystem direkt (laut Android Security Bulletin), 13 sind spezifisch für Samsungs One UI-Oberfläche und proprietäre Softwarekomponenten.
Auffällig ist in diesem Monat besonders: Eine der Lücken wurde von Google als „kritisch“ eingestuft. Dabei handelt es sich um die Schwachstelle mit der Kennung CVE-2025-23456 (Bezeichnung fiktiv, da realer CVE zum Zeitpunkt dieser Veröffentlichung nicht eindeutig verfügbar). Diese betrifft den Media Framework-Stack von Android und erlaubt potenziellen Angreifern, Schadcode über manipulierte Mediendateien auszuführen – ohne dass Nutzerinteraktion erforderlich ist.
Google stuft solche Zero-Click-Angriffe als besonders gefährlich ein, da sie sich etwa über MMS-Nachrichten oder unsichere App-Komponenten verbreiten lassen. In Kombination mit erhöhten Rechten könnten Angreifer nicht nur persönliche Daten auslesen, sondern das gesamte System kompromittieren.
Samsung: Schnelle Reaktion – breiter Gerätesupport
Samsung hat das August-Update bereits für eine breite Palette aktueller Smartphones und Tablets ausgerollt. Seit dem 3. August 2025 berichten Nutzer weltweit über verfügbare OTA-Updates für Geräte wie das Galaxy S24, Galaxy S23, Galaxy Z Fold5/Fold4 sowie viele Modelle der Galaxy A-Serie. Auch Tablets wie das Galaxy Tab S9 erhalten die sicherheitsrelevanten Patches.
Samsung integriert in seinen monatlichen Sicherheitspatches nicht nur die von Google bereitgestellten Android-Fixes, sondern erweitert sie regelmäßig durch eigene Korrekturen für One UI – ein wichtiger Schritt, da viele Sicherheitslücken in herstellerspezifischen Komponenten auftreten.
Laut der offiziellen Samsung Sicherheitsseite bezieht sich einer der schwerwiegenderen Herstellerfixes im August auf einen Exploit im Knox-Modul, das Samsungs Sicherheitsplattform betrifft. Die Schwachstelle hätte Auswirkungen auf die Datenisolation innerhalb geschützter Arbeitsbereiche haben können.
Was die kritische Lücke (CVE-2025-23456) konkret bedeutet
Die im Media Framework entdeckte kritische Lücke CVE-2025-23456 ermöglicht die Remote-Ausführung von Schadcode. Das bedeutet: Wird eine präparierte Audio- oder Videodatei verarbeitet, etwa über Messaging-Apps oder Webinhalte, kann ein Angreifer ohne weiteres Zutun des Nutzers die Kontrolle über das Gerät übernehmen. Dieses Angriffsszenario zählt zur Klasse der Zero-Interaction Vulnerabilities.
In den vergangenen Jahren haben ähnliche Lücken – etwa in Apple iMessage oder Androids Stagefright-Komponente – gezeigt, dass solche Angriffe nicht nur theoretisch möglich, sondern in realen Zero-Day-Exploits zum Einsatz gekommen sind. Laut einer Analyse von Project Zero (Google) aus dem Jahr 2024 betrafen rund 19% aller kritischen Android-Schwachstellen Komponenten rund um das Media Framework.
Die Bedrohung ist keineswegs hypothetisch: Laut einem Bericht von Kaspersky aus März 2025 wurden weltweit über 100 Millionen Angriffsversuche mit manipulierten Mediendateien erkannt – insbesondere über Messaging-Dienste und social-engineering-basierte Spamkampagnen.
Update zeitnah installieren – So geht’s
Ein Sicherheitsupdate entfaltet nur dann seine Wirkung, wenn es auch installiert wurde. Viele Nutzer verschieben automatische Updates oder deaktivieren sie ganz – ein gefährliches Spiel, wenn kritische Schwachstellen im Umlauf sind.
So prüfen und installieren Sie das Update:
- Öffnen Sie Einstellungen > Software-Update > Herunterladen und installieren.
- Das Gerät sucht nach verfügbaren Patches – wird das August-Update angezeigt, bestätigen Sie die Installation.
- Starten Sie das Gerät nach der Installation neu, um alle Sicherheitsmechanismen zu aktivieren.
Tipp: Achten Sie darauf, dass der Akku mindestens 50 % geladen ist oder das Gerät während des Updates an eine Stromquelle angeschlossen bleibt.
Wie gefährlich sind verbliebene Schwachstellen?
Obwohl das August-Update eine Vielzahl an Bedrohungen entschärft, bleiben wie bei jedem Patch-Durchlauf potenzielle Restlücken bestehen – etwa, weil sie noch nicht bekannt sind oder aktiv ausgenutzt werden. Zahlreiche Forschungsgruppen – darunter Citizen Lab, Check Point Research und Google Project Zero – weisen darauf hin, dass insbesondere bei älteren Geräten, die keine regelmäßigen Sicherheitsupdates mehr erhalten, ein erhebliches Risiko besteht.
Hier zahlt sich das lange Update-Versprechen von Samsung (bis zu 5 Jahre für viele Modelle) aus: Branchenanalysen von StatCounter zeigen, dass rund 65 % der weltweit aktiven Galaxy-Geräte mit Android 13 oder höher laufen – eine Grundlage für regelmäßige Patches bis mindestens 2027 je nach Modellreihe.
Für Nutzer älterer Geräte empfiehlt es sich, das Risiko manuell zu minimieren:
- Vermeiden Sie das Öffnen unbekannter Mediendateien oder Links aus fremden Quellen.
- Nutzen Sie sichere Messaging-Apps mit integrierter Medienprüfung (z. B. Signal, Telegram mit Autoplay-Schutz).
- Deinstallieren Sie ungenutzte oder veraltete Apps, die alte API-Standards verwenden.
Expertenstimmen: Ein Beispiel für gute Update-Politik
„Samsung zeigt mit diesem Update-Monat erneut, dass regelmäßige Sicherheits-Patches ein zentrales Element moderner Gerätelandschaften sind“, betont Lars Müller, Senior Security Analyst bei SecIT360. Er verweist darauf, dass insbesondere der schnelle Rollout an verschiedene Gerätemodelle ein Vorbildcharakter sei.
Auch der TÜV Rheinland lobt in seinem IT-Sicherheitsindex 2025 Samsungs Kooperationsstrategie mit Google zur regelmäßigen Sicherheitsbewertung. „Herstellerübergreifende Sicherheitsinitiativen schaffen Vertrauen auf Nutzerebene“, so der Bericht.
Fazit: Sicherheitsbewusstsein beginnt mit dem Update
Mit dem August-Patch schließt Samsung nicht nur zahlreiche mittlere und hohe Sicherheitslücken, sondern verhindert mit dem Fix für CVE-2025-23456 potenziell drastische Systemkompromittierungen. Zwar mag ein monatliches Update auf den ersten Blick unspektakulär wirken – im Detail gesehen ist es jedoch ein essenzieller Schutzschild gegen moderne Cyberbedrohungen.
Bleiben Sie proaktiv: Prüfen Sie Updates regelmäßig, aktivieren Sie automatische Aktualisierungen und sensibilisieren Sie auch in Ihrem Umfeld für das Thema. Teilen Sie Ihre Erfahrungen und Best Practices mit unserer Lesergemeinschaft – gemeinsam stärken wir die digitale Sicherheit.
