Samsung-Patch, Schwachstellen

Samsung-Patch Juli: 57 Schwachstellen geschlossen, 5 kritisch

Veröffentlicht: 07.07.2026 um 17:55 Uhr, Redaktion boerse-global.de

Samsung behebt fünf kritische Sicherheitslücken und stellt die hauseigene Messages-App in den USA ein. Nutzer werden zu Google Messages migriert.

Samsung Juli-Patch 2026: 57 Lücken geschlossen, Messages-Aus
Samsung-Patch - Smartphone mit leuchtendem Schildsymbol auf dem Bildschirm, umgeben von digitalen Sicherheitssymbolen und Datenströmen, symbolisiert mobilen Geräteschutz. 07.07.2026 - Bild: über boerse-global.de

Der Juli-Patch von Samsung und Google stopft kritische Lücken – und beendet eine Ära für die hauseigene Nachrichten-App.

Samsung hat sein Sicherheitsupdate für Juli 2026 veröffentlicht. Insgesamt 57 Schwachstellen werden geschlossen, darunter fünf als kritisch eingestufte Lücken. Der Patch adressiert sowohl Fehler im Android-Kern als auch 16 Samsung-spezifische Sicherheitsprobleme in der One-OI-Oberfläche.

Kritische Lücken in Adobe-Bibliothek und Medien-Framework

Die fünf kritischen Sicherheitslücken betreffen unter anderem die Adobe-DNG-SDK-Bibliothek (CVE-2026-27280), über die Angreifer Code aus der Ferne ausführen könnten. Auch ein Fehler in der Grafikbibliothek libpng (CVE-2026-33636) wurde geschlossen, der zu Dienstverweigerung oder Datenlecks führen kann. Weitere kritische Patches betreffen den Android-Kernel und das Media Framework (CVE-2026-28590, CVE-2026-28618, CVE-2026-28639).

Die Updates sind für Geräte mit Android 14, 15 und 16 vorgesehen. Der Rollout beginnt in dieser oder nächster Woche. Insider rechnen damit, dass der Patch mit der Beta 4 von One UI 9.0 für die Galaxy-S26-Serie gebündelt wird.

Support-Ende für das Galaxy M13

Samsung hat zudem seine Update-Roadmap angepasst. Das Galaxy A27 5G und das Galaxy M47 5G erhalten künftig quartalsweise Sicherheitsupdates. Das Galaxy M13 (4G) hingegen hat das Ende seines Support-Zyklus erreicht und wird nicht mehr mit Patches versorgt.

Flaggschiff-Modelle wie die Galaxy-S23- bis S26-Serien, die Galaxy-Z-Fold- und Z-Flip-Reihe (ab Version 4) sowie das Galaxy Z TriFold bleiben im monatlichen Update-Rhythmus. Samsung hält an seiner Politik fest, ausgewählte Geräte bis zu sieben Jahre lang mit Updates zu versorgen.

Anzeige

Wer sein Samsung-Gerät vor den fünf kritischen Lücken schützen will, findet in dieser Checkliste die wichtigsten Schritte – von der korrekten Patch-Installation bis zur sicheren Umstellung auf Google Messages. Jetzt kostenlose Sicherheits-Checkliste anfordern

Aus für Samsung Messages in den USA

Seit dem 6. Juli ist die hauseigene Samsung-Messages-App in den USA nicht mehr verfügbar. Geräte mit Android 12 und neuer können die App nicht mehr herunterladen. Samsung leitet Nutzer nun endgültig zu Google Messages um.

Der Schritt ist der Abschluss einer Entwicklung, die 2021 begann, als Samsung begann, Google Messages vorzuinstallieren. Während der Wechsel auf Geräten mit Android 14 und neuer weitgehend automatisch erfolgt, müssen Nutzer von Android 12 und 13 die Migration manuell durchführen. Sicherheitsexperten warnen vor Betrugs-SMS, die den Umstellungsprozess ausnutzen. Samsung selbst versendet keine Links per SMS für diese Migration.

Google-Systemupdate und neue Bedrohungen

Parallel zum Sicherheitsbulletin hat Google das Systemupdate v26.26 veröffentlicht. Es bringt neue Funktionen für Google Play Dienste: schnellere In-App-Käufe für Google One, neue Schnittstellen für das Einrichten von Arbeitsprofilen und die Möglichkeit, Arbeitskonten auf Wearables zu übertragen. Auch die Standortfreigabe funktioniert nun über PC-Browser.

Anzeige

Betrüger nutzen die Umstellung auf Google Messages für Phishing-SMS. Wer den Wechsel selbst durchführen muss, braucht eine verlässliche Anleitung – ohne Risiko, auf falsche Links zu klicken. Diese Schritt-für-Schritt-Anleitung zeigt, wie es sicher geht. Sichere Migrations-Anleitung jetzt herunterladen

Während die Hersteller ihre Patches ausrollen, warnen US-Behörden vor neuen Bedrohungen. Das FBI und die Cybersicherheitsbehörde CISA berichten von Phishing-Kampagnen, die mutmaßlich von russischen Geheimdiensten gesteuert werden. Die Angreifer geben sich als Support-Mitarbeiter aus und versuchen, an Wiederherstellungsschlüssel des Messengers Signal zu gelangen. Mit diesen Schlüsseln könnten sie selbst nach einem Account-Reset auf alte Nachrichten zugreifen.

Apple hat als Reaktion auf die zunehmenden Social-Engineering-Angriffe ein KI-Framework namens "Trust Insights" angekündigt. Es soll mit iOS 27 im Herbst 2026 erscheinen und verdächtiges Nutzerverhalten erkennen – etwa ungewöhnlich hohe Überweisungen oder nicht autorisierte Fernzugriffe.

de | wissenschaft | 69715684 |