Samsung-Update, Schwachstellen

Samsung-Update: 57 Schwachstellen behoben, 5 davon kritisch

Veröffentlicht: 11.07.2026 um 21:22 Uhr, Redaktion boerse-global.de

Samsung behebt fünf kritische Bildverarbeitungsfehler in Galaxy Z Fold 7 und Z Flip 7, die Fernzugriff ermöglichen.

Samsung-Update: 57 Sicherheitslücken bei Falt-Smartphones geschlossen
Eine Hand hält ein Smartphone mit einem komplexen digitalen Entsperrmuster, im Hintergrund verschwommene digitale Sicherheitselemente. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der südkoreanische Elektronikkonzern hat am Mittwoch ein Sicherheitsupdate für seine neuesten Falt-Smartphones veröffentlicht. Insgesamt 57 Schwachstellen werden behoben, fünf davon gelten als kritisch für die Systemsicherheit.

Update behebt gefährliche Bildverarbeitungsfehler

Im Fokus des Juli-Patches stehen mehrere Sicherheitslücken in bildverarbeitenden Softwarekomponenten. Besonders brisant: Die Schwachstellen CVE-2026-27280 (Adobe DNG SDK) und CVE-2026-33636 (libpng-Bibliothek) ermöglichen Angreifern potenziell die Ausführung von Schadcode aus der Ferne.

Zwei weitere kritische Fehler fanden Sicherheitsforscher in der Samsung-eigenen Bibliothek libimagecodec.quram.so. Die als SVE-2026-1087 und SVE-2026-1650 gelisteten Lücken erlauben ebenfalls Remote Code Execution – und das allein durch das Öffnen einer präparierten Bilddatei. Branchenkreisen zufolge wurden ähnliche Bild-basierte Angriffe bereits während der LANDFALL-Spyware-Kampagne im November 2025 genutzt.

Die Update-Größen fallen unterschiedlich aus: Das Galaxy Z Fold 7 erhält ein 573 Megabyte großes Paket, das Galaxy Z Flip 7 muss mit 443 Megabyte auskommen. Der Rollout beginnt zunächst in Südkorea.

Weitere Sicherheitsrisiken für Mobilgeräte entdeckt

Anzeige

Schon das Öffnen einer einzigen präparierten Bilddatei kann Ihrem Galaxy schaden – fünf kritische Lücken in der Bildverarbeitung wurden gerade geschlossen. In dieser kostenlosen Anleitung erfahren Sie Schritt für Schritt, wie Sie Ihr Gerät updaten und zukünftige Angriffe vermeiden. Jetzt Sicherheits-Anleitung anfordern

Doch nicht nur Samsung-Nutzer sollten wachsam sein. Sicherheitsforscher von Paradigm Shift meldeten diese Woche den sogenannten "usbliter8"-Exploit, der den SecureROM-Boot-Chip in Apples A12- und A13-Prozessoren angreift. Betroffen sind iPhone XS, XR und iPad Air. Das Problem: Die Schwachstelle sitzt im schreibgeschützten SecureROM und lässt sich nicht per Software-Update beheben. Ein Angriff erfordert allerdings physischen Zugriff im DFU-Modus.

Im Android-Lager sorgt eine als IonStack bekannte Angriffskette für Unruhe. Das Team von Nebula Security kombinierte einen 15 Jahre alten Linux-Kernel-Fehler mit einer Zero-Day-Lücke im Firefox-Browser – und erlangte so Root-Zugriff auf Android 17. Mozilla hat inzwischen Firefox 151.0.3 veröffentlicht, um den Browser-Einstiegspunkt zu schließen.

Wenn KI-Bilderkennung zur Gefahr wird

Anzeige

Ihr Smartphone ist Ihr digitaler Safe – doch 57 Sicherheitslücken gefährden ihn. Besonders kritisch: Fehler in der Bildverarbeitung, die Angreifern die Fernsteuerung Ihres Geräts ermöglichen. Mit unserer Checkliste prüfen Sie in 5 Minuten, ob Ihr Galaxy geschützt ist. Patch-Status jetzt prüfen

Forscher der University of Missouri-Kansas City enthüllten am heutigen Samstag eine neue Angriffsmethode namens "Ghostcommit". Dabei verstecken Angreifer schädliche Prompt-Injection-Befehle in PNG-Dateien. Wenn KI-gesteuerte Code-Assistenten diese Bilder analysieren, können sie getäuscht werden und sensible Umgebungsvariablen preisgeben. Eine begleitende Studie ergab: 73 Prozent aller Pull Requests werden ohne echte Prüfung zusammengeführt – Bilddateien bleiben dabei oft völlig unbeachtet.

Eine am selben Tag veröffentlichte Reuters-Analyse offenbarte zudem Schwächen bei Metas KI-Bilderkennung. Deren Content-Seal-Wasserzeichen erkannte 55 Prozent aller KI-generierten Bilder nicht, wenn diese auf ein Drittel bis zur Hälfte ihrer Originalgröße beschnitten wurden. Meta räumte ein, dass die Technologie noch in den Kinderschuhen steckt und starkes Zuschneiden zum Verlust der Wasserzeichen-Daten führen kann.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69747631 |