Samsung hat Anfang September ein sicherheitskritisches Software-Update für zahlreiche Galaxy-Geräte veröffentlicht. Dieses Update behebt mehrere gravierende Sicherheitslücken – darunter Schwachstellen, die potenziell aus der Ferne ausnutzbar sind. Wer ein betroffenes Gerät nutzt, sollte deshalb keine Zeit verlieren und das Update umgehend installieren.
Kritische Sicherheitslücken in Samsungs September-Patch
Wie Samsung in seinem offiziellen Security Maintenance Release (SMR) Bulletin vom September 2025 mitteilt, schließt das aktuelle Update insgesamt 72 Schwachstellen, von denen mehrere mit dem Bedrohungsgrad „kritisch“ bewertet wurden. Die Quellen dieser Patches sind zum Teil von Google, im Rahmen des monatlichen Android-Sicherheitsupdates, und zum Teil von Samsung selbst, die spezifische Schwächen in der eigenen Benutzeroberfläche One UI adressieren.
Ein besonders beunruhigender Fall betrifft die Sicherheitslücke CVE-2025-23878, die Samsung als kritisch einstuft. Laut Sicherheitsforschern erlaubt sie es Angreifern, ohne physischen Zugriff auf das Gerät Root-Rechte zu erlangen – durch präparierte Dateien in Kombination mit einer Schwäche im Dateisystem-Handler von One UI. Das macht diese Lücke besonders brisant für gezielte Angriffe.
Die Sicherheitslücken ermöglichen unter anderem:
- Remote Code Execution (RCE) beim Öffnen präparierter Dateien oder Nachrichten
- Erweiterung von Nutzerrechten (Privilege Escalation)
- Umgehung von Sicherheitsmechanismen wie Secure Boot oder SE for Android
- Denial-of-Service durch Speicherzugriffsfehler
Zusätzlich behebt das Update mehrere Schwächen im Galaxy App Store und im Knox Framework. Letzteres ist zentral für den Schutz geschäftlicher Daten auf Enterprise-Geräten – insbesondere in BYOD-Umgebungen.
Welche Geräte sind betroffen?
Die Liste der unterstützten Modelle ist umfangreich: Laut Samsung wurde der Patch bereits für die Serien Galaxy S21 bis S24, Galaxy Z Fold 3 bis Fold 6, sowie Galaxy A53, A54 und Tab S8/S9 ausgerollt. Auch die aktuellen Foldables Galaxy Z Flip 5 und Fold 6 erhielten das Update bereits am 3. September OTA (Over-the-Air).
Wichtig: Ältere Geräte wie das Galaxy S20 erhalten das September-Update unter Umständen nicht mehr. Ob Ihr Gerät einen Patch erhalten hat, lässt sich in den Einstellungen unter „Software-Update“ überprüfen.
Risiken bei ausstehenden Updates – warum das sofortige Handeln zählt
Viele Nutzer unterschätzen die Gefahr ungeschlossener Sicherheitslücken. Laut dem Sicherheitsbericht „Mobile Threat Landscape 2024“ des Unternehmens Check Point Research ist die Zahl mobiler Zero-Day-Exploits in der ersten Jahreshälfte 2024 weltweit um 28 % gestiegen. Besonders betroffen sind Android-Nutzer, da die Plattform fragmentierter ist als iOS.
Ein weiteres Risiko besteht durch sogenannte „N-Day-Exploits“, also Attacken, die bekannte – aber auf dem Gerät noch ungepatchte – Schwachstellen ausnutzen. Diese sind im Darknet oft als fertige Exploit-Kits verfügbar und können auch von wenig versierten Angreifern eingesetzt werden.
Eine aktuelle Zahl unterstreicht die Dringlichkeit: Laut Statista nutzten 2024 weltweit schätzungsweise 38 % aller Android-Geräte veraltete Sicherheits-Patches. Bei Samsung-spezifischen Modellen lag die Zahl bei rund 24 % – mit steigender Tendenz bei älteren Geräten.
Vergleich: Wie schnell reagieren andere Hersteller?
Im Bereich der Android-Hersteller nehmen Google und Samsung traditionell eine Vorreiterrolle ein, was monatliche Sicherheitsupdates betrifft. Pixel-Geräte erhalten generell als Erste das Android-Bulletin – oft schon am ersten Montag jedes Monats. Samsung folgt meist innerhalb weniger Tage mit eigenen Ergänzungen.
Hersteller wie Xiaomi, Oppo oder Vivo hingegen veröffentlichen Updates oft verspätet oder quartalsweise. Insbesondere bei preisgünstigeren Modellen aus dem Mittelfeld dauert es bis zu acht Wochen, bis sicherheitsrelevante Patches flächendeckend verfügbar sind.
Ein Beispiel: Während Samsung das September-Update am 2. September 2025 veröffentlichte, ist es bei Xiaomi für viele Redmi-Modelle frühestens Mitte Oktober eingeplant – laut Xiaomi Community Forum (Stand vom 7. September).
Apple verfolgt mit iOS einen gänzlich anderen Ansatz: Dort erfolgen Sicherheitsupdates getrennt von Funktionsupdates, und sie werden zentral für alle unterstützten Geräte gleichzeitiger verteilt. Die Updatequote nach 72 Stunden liegt laut Mixpanel bei rund 76 % – deutlich höher als bei Android.
So erkennen Sie, ob Ihr Gerät das Update benötigt
Samsung ermöglicht eine einfache Prüfung über die Einstellungen:
- Öffnen Sie Einstellungen > Software-Update
- Tippen Sie auf Herunterladen und installieren
- Das Gerät überprüft, ob aktuelle Patches verfügbar sind
Alternativ kann die App Samsung Members hilfreiche Informationen zur Geräteunterstützung und Updateplänen liefern.
Praktische Tipps: So bleiben Sie sicher
Ein aktuelles System ist die wichtigste Verteidigung im mobilen Alltag. Um das Risiko potenzieller Angriffe zu minimieren, sollten Sie zusätzlich folgende Tipps beachten:
- Automatische Updates aktivieren: Gehen Sie in den Geräteeinstellungen auf „Software-Updates“ und schalten Sie „Automatisch herunterladen“ ein.
- Apps nur aus vertrauenswürdigen Quellen installieren: Nutzen Sie ausschließlich den Google Play Store oder den Galaxy Store, und achten Sie auf die Bewertungen der Anbieter.
- Verdächtige Anhänge vermeiden: Öffnen Sie keine unbekannten Links oder Mail-Anhänge – insbesondere nicht aus SMS oder Social-Media-Nachrichten.
Insbesondere Unternehmen sollten zentrale Gerätemanagementlösungen wie Samsung Knox Manage oder Android Enterprise einsetzen, um Updatezyklen und Gerätesicherheit zu kontrollieren.
Fazit: Wer jetzt nicht patcht, riskiert mehr als Datenverlust
Sicherheitslücken wie CVE-2025-23878 zeigen exemplarisch, welch hohes Schadpotenzial moderne Android-Geräte mit sich bringen – gerade dann, wenn Patches nicht rechtzeitig installiert werden. Samsung hat mit dem September-Update wichtige Maßnahmen ergriffen, um Nutzer vor akuten Bedrohungen zu schützen. Doch der Erfolg dieser Strategie hängt entscheidend davon ab, wie schnell und konsequent die Nutzerschaft reagiert.
In einer Zeit zunehmender Cyberbedrohungen ist es unerlässlich, proaktiv Sicherheitsupdates einzuspielen. Das gilt gleichermaßen für Privatnutzer wie für Unternehmen. Teilen Sie Ihre Erfahrungen mit uns: Haben Sie das Update bereits erhalten oder Schwierigkeiten beim Updateprozess festgestellt? Diskutieren Sie mit der Community in den Kommentaren oder auf unseren Social-Media-Kanälen.
