Sicherheitslücke 18.09.2025, 09:31 Uhr

WhatsApp-Bilder können Samsung-Smartphones infizieren

Nutzer und Nutzerinnen von WhatsApp sollten dringend die Firmware ihres Smartphones aktualisieren, um eine gefährliche Sicherheitslücke zu schließen.

Whatsapp

Samsung warnt vor kritischer WhatsApp-Sicherheitslücke – Update jetzt installieren, um Hackerangriffe zu verhindern..

Foto: PantherMedia / dolphfynlow

WhatsApp wird weltweit von fast drei Milliarden Menschen genutzt und ist damit der beliebteste Messenger. Viele verwenden ihn auf Android-Handys, zum Beispiel von Samsung – und genau hier gibt es jetzt ein Problem. Samsung hat wegen WhatsApp eine dringende Sicherheitswarnung herausgegeben und ein Update bereitgestellt.

Eine schwere Sicherheitslücke in WhatsApp erlaubt Hackern, über manipulierte Bilder Spyware auf Smartphones zu installieren. Vor allem Apple-Nutzer und Besitzer neuerer Samsung-Handys sind betroffen.

Kritische Sicherheitslücke auf Samsung-Handys

Samsung warnt aktuell vor einer gefährlichen Sicherheitslücke in Verbindung mit Messengern wie WhatsApp. Sie ermöglicht es Angreifern, aus der Ferne Schadsoftware auf dem Gerät auszuführen.

Die Lücke steckt, laut Medienberichten, in einer Bildanalyse-Bibliothek eines Drittanbieters, die von mehreren Messengern genutzt wird. Betroffen sind Samsung-Handys mit Android 13 bis 16 – also viele Geräte der letzten fünf Jahre. Laut Samsung wird die Schwachstelle bereits aktiv von Cyberkriminellen ausgenutzt. Nutzer sollten deshalb schnell die verfügbaren Updates installieren.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
GEA-Firmenlogo
IT Application Consultant Masterdata (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
Business Application Consultant Consolidation (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
IT Application Consultant BI (f/m/d) GEA
Düsseldorf Zum Job 
VIAVI Solutions GmbH-Firmenlogo
Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH
Eningen unter Achalm Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf
Cham Zum Job 
Hochschule Düsseldorf University of Applied Sciences-Firmenlogo
Professur (W2) "Wirtschaftsinformatik und Datenbanken mit dem Schwerpunkt IT-Venture-Design, Digital Enterprise und innovativer Lehre in Makerspace-Settings" Hochschule Düsseldorf University of Applied Sciences
Düsseldorf Zum Job 
FRITZ!-Firmenlogo
Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!
Berlin Zum Job 
DB InfraGO AG-Firmenlogo
Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG
Hamburg Zum Job 

Manipulierte Bilder bedrohen iOS- und Android-Geräte

Eine sogenannte Zero-Click-Sicherheitslücke erlaubt es Hackern, allein durch den Empfang manipulierter Bilder Spyware auf Smartphones zu installieren. Die Lücke nutzt Schwachstellen in WhatsApp und im Apple Image I/O-Framework aus. Besonders betroffen sind iPhone-, iPad- und Mac-Nutzer sowie die Business-Versionen dieser Geräte. Auch neuere Samsung-Smartphones mit Android 13 oder höher können betroffen sein, während andere Android-Geräte offenbar weniger gefährdet sind. Darüber haben wir bereits ausführlich berichtet.

Updates dringend installieren

Meta, die Mutterfirma von WhatsApp, hat die Sicherheitslücke bestätigt und als „hoch riskant“ eingestuft. Ein Update soll das Problem beheben. Auch Apple hat iOS 18.6.2 veröffentlicht, und Samsung bietet ein Update für betroffene Android-Smartphones an. Nutzer sollten die Updates unbedingt installieren, um ihre Geräte zu schützen.

So werden Personalausweise abgefangen

Die Verbraucherzentrale Brandenburg warnt aktuell ebenso davor, dass Betrüger über WhatsApp Fotos von Personalausweisen stehlen wollen. Sie geben sich dabei als Anwälte aus, locken mit Kryptoplattformen oder Jobangeboten und nutzen die damit verbundenen Identitätsprüfungen.

Betrüger geben sich als Bankmitarbeiter, Anwälte oder Mitarbeiter von Krypto-Plattformen aus. Sie kontaktieren ihre Opfer oft per Brief und behaupten, es gäbe ein dringendes Anliegen, das eine Online-Identifikation erfordert. Dabei nutzen sie bekannte Firmennamen oder fälschen offizielle Schreiben, um Vertrauen zu gewinnen.

Aktuell geben sich die Täter als Mitarbeiter einer Schweizer Anwaltskanzlei aus. In ihrem Schreiben behaupten sie, die Angeschriebenen hätten Anspruch auf Schadensersatz aus Gewinnspiel- oder Krypto-Betrug. Für die Auszahlung sollen die Opfer ihre Personalausweise per WhatsApp, Telefon oder E-Mail zeigen oder scannen.

Wer dies tut, gibt Betrügern sensible Daten preis. Die Masche ist nicht neu, nur die Tarnung ändert sich ständig, um neue Opfer zu täuschen.

Ein Beitrag von:

  • Alexandra Ilina

    Alexandra Ilina ist Diplom-Journalistin (TU-Dortmund) und Diplom-Übersetzerin (SHU Smolensk) mit mehr als 20 Jahren Berufserfahrung im Journalismus, in der Kommunikation und im digitalen Content-Management. Sie schreibt über Karriere und Technik.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

WhatsApp gehackt
3,5 Milliarden Konten sichtbar

Die Geschichte hinter dem größten WhatsApp-Datenleck aller Zeiten
Mädchen nutzt WhatsApp auf dem Handy
Praktische Tipps für Ihren Messenger

WhatsApp-Tricks: 25 Funktionen einfach erklärt
WhatsApp
Messenger

Gast-Chats: Plant WhatsApp neues Feature für Nicht-Nutzer?
Messenger als Desktop-Version

Whatsapp Web: So nutzen Sie den Messenger auf dem Desktop

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos