Samsung hat im August 2025 ein umfangreiches Sicherheitsupdate für seine Galaxy-Reihe veröffentlicht. Insgesamt 29 Schwachstellen wurden geschlossen – darunter auch eine als kritisch eingestufte Zero-Day-Lücke. Wer das Update verzögert, setzt seine persönlichen Daten und die Integrität seines Geräts einem unnötigen Risiko aus.
29 Sicherheitslücken geschlossen – Das steckt hinter dem August-Update
Samsung hat mit dem jüngsten Sicherheitsupdate im August 2025 wichtige Schwachstellen aufgedeckt und behoben. Die 29 adressierten Sicherheitslücken verteilen sich auf verschiedene Komponenten des Android-Systems sowie auf One UI und die hauseigenen Samsung-spezifischen Dienste. Grundlage für das Update bildet das Security Bulletin von Google für Android mit der Patch-Ebene 2025-08-01 sowie zusätzliche spezifische Fixes von Samsung selbst.
Die betroffenen Komponenten umfassen unter anderem:
- Android Framework: 8 Schwachstellen, darunter Risiken im Zusammenhang mit der Verarbeitung von Intents und Remote-Komponenten
- Android System: 5 Schwachstellen, z. B. in der Speicherverwaltung und Bluetooth-Schnittstelle
- Samsung-spezifische Komponenten: 16 Lücken in Modulen wie SmartThings, Knox Guard, Bluetooth Service und Secure Folder
Besonders hervorzuheben sind drei Schwachstellen, die mit einem CVSS-Basiswert von über 8,0 als hoch oder kritisch bewertet wurden – eine davon sticht besonders hervor: CVE-2025-20908.
Die gefährlichste Lücke: CVE-2025-20908
CVE-2025-20908 betrifft das Samsung Knox Guard Framework – eine Sicherheitsfunktion, die insbesondere auf unternehmenseigenen Geräten eingesetzt wird. Die Lücke erlaubt es Angreifern, die Gerätesperre auf manipulierten Geräten zu umgehen, wenn bestimmte Schutzmechanismen deaktiviert oder kompromittiert wurden. Betroffen sind Geräte der Galaxy S-, Z- und Note-Serie mit One UI 6.1 oder älter, sofern kein aktualisiertes Sicherheits-Patch-Level eingespielt wurde.
Laut Samsung ermöglicht diese Schwachstelle einem lokalen Angreifer mit Root-Zugriff, kritische Systemrichtlinien zu ändern und auf gesperrte Datenbereiche zuzugreifen. In einem Unternehmensumfeld stellt dies ein erhebliches Risiko dar – etwa wenn Geräte gestohlen oder kompromittiert werden. Die Lücke wurde mit einem CVSS v3 Score von 9.1 eingestuft (kritisch).
Gründe für sofortiges Handeln: Risikoanalyse
Cybersecurity-Analysten warnen seit Jahren davor, wie schnell bekannte Schwachstellen in freier Wildbahn ausgenutzt werden. Laut einem Bericht von IBM X-Force aus dem Jahr 2024 betrug die durchschnittliche Zeitspanne, bis nach Bekanntwerden einer Schwachstelle erste aktive Ausnutzungen erfolgen, nur 13 Tage (Quelle: IBM X-Force Threat Intelligence Index 2024).
Ein weiteres Problem: Laut Unternehmensanalysen von Statista nutzten im Jahr 2024 nur etwa 54 % der Android-Nutzer eine Android-Version mit aktuellen Sicherheits-Patches der letzten drei Monate (Quelle: Statista, „Android OS distribution worldwide 2024“). Eine trügerische Mehrheit – denn dies bedeutet, dass fast jeder zweite Nutzer potenziell angreifbare Lücken mit sich herumschleppt.
Mehr als nur Software: Warum Updates auch Geräteintegrität sichern
Sicherheitsupdates sind nicht nur digitale Pflaster für Softwarefehler – sie sichern die Integrität des gesamten Geräts. Auf einem verwundbaren Smartphone sind biometrische Daten, Bank-Apps, Gesundheitsinformationen und Kommunikationsverläufe potenziell kompromittierbar.
Insbesondere bei Samsung schaffen Funktionen wie Knox Vault oder Secure Folder zwar starke Sicherheitsbarrieren, doch gerade Angriffe auf systemnahe Dienste, wie sie auch im aktuellen Patchzyklus adressiert wurden, können diese Schutzmechanismen umgehen – wenn Nutzer das Update unterlassen.
[p]Die Folgen eines erfolgreichen Angriffs reichen von Datendiebstahl über Zugriff auf Two-Factor-Authentifizierungs-Apps bis hin zur Kontrolle über Kontakte oder Messaging-Plattformen.
Zusammengefasst: Samsung-Geräte mögen sicher sein – doch ohne regelmäßige Updates verlieren selbst die besten Sicherheitsmechanismen ihren Schutzwert.
Gerätemodelle und Verfügbarkeit des Updates
Das August-Update ist für eine Vielzahl von Samsung-Geräten ausgerollt worden. Laut Hersteller wurde die neue Sicherheitsstufe unter anderem für folgende Modelle bestätigt:
- Galaxy S24, S23, S22, S21 Reihe (inkl. FE-Modelle)
- Galaxy Z Fold5, Z Flip5, Z Fold4, Z Flip4
- Galaxy A73, A54, A34, A14 und ähnliche Mittelklassegeräte
- Galaxy Tab S9-Serie und Tab S8
Nutzer sollten in den Einstellungen ihres Geräts unter „Software-Update“ > „Herunterladen und installieren“ prüfen, ob der August-Patch bereits zum Download angeboten wird. Ausrollung und Verfügbarkeit variieren je nach Region und Mobilfunkanbieter.
Datenschutz im Fokus: Der langfristige Nutzen von Patches
Regelmäßige Sicherheitsupdates schließen nicht nur Einfallstore für Angreifer – sie sind auch ein zentrales Mittel zur Wahrung der digitalen Privatsphäre. Je länger ein Gerät unaktualisiert bleibt, desto höher die Gefahr, dass Tracker, Spyware oder Banking-Trojaner sich unbemerkt einnisten.
Besonders kritisch: Einige Schwachstellen erlauben Angreifern das sogenannte „Privilege Escalation“, also das Erlangen höherer Berechtigungen – und ermöglichen es damit, unerkannte Hintergrundprozesse zu starten oder Systemkomponenten zu manipulieren.
Immer mehr mobile Bedrohungen zielen auf reale Nutzerverhaltensmuster ab – beispielsweise die Kombination aus Phishing-SMS und direkt ausnutzbaren Bugs in Bluetooth- oder App-Komponenten. Genau solchen Szenarien beugt ein aktuelles Sicherheitsupdate vor.
Drei Tipps: So schützt du dein Samsung-Device effektiv
- Automatische Updates aktivieren: Gehe zu Einstellungen > Software-Update und aktiviere die Funktion „Automatisch herunterladen“. So verpasst du kein wichtiges Patch mehr.
- Google Play-Systemupdates manuell prüfen: Regelmäßig unter Einstellungen > Sicherheit & Datenschutz > Google Play-Systemupdate nach Aktualisierungen suchen – diese laufen unabhängig vom Samsung-Patch.
- App-Berechtigungen kritisch hinterfragen: Deaktiviere den Zugriff auf Mikrofon, Kamera oder Standort für Apps, die ihn nicht zwingend benötigen – insbesondere bei länger nicht aktualisierten Apps von Drittanbietern.
Fazit: Sicherheitsupdates sind kein Nice-to-have
IT-Sicherheit ist kein Zustand, sondern ein Prozess. Mit dem August-Update 2025 hat Samsung wieder einmal demonstriert, wie gefährlich selbst einzelne Schwachstellen für Millionen Gerätebetreiber sein können. Angreifer nutzen öffentlich dokumentierte Lücken schneller, als vielen bewusst ist – und verlassen sich dabei auf die Trägheit der Nutzer, ihre Systeme zu aktualisieren.
Der Schutz unserer mobilen Daten beginnt daher mit einem simplen Schritt: dem zeitnahen Einspielen von Sicherheitsupdates. Verzichten wir darauf, öffnen wir digitale Türen, die wir längst verschlossen glaubten.
Teilt eure Erfahrungen zum August-Update, zu etwaigen Problemen oder sicherheitsrelevanten Beobachtungen in den Kommentaren – oder diskutiert in unserer Community, welche Maßnahmen ihr persönlich für bestmöglichen Geräteschutz ergreift.
