WhatsApp-Nutzer müssen aufpassen: Anfang September wurde eine gefährliche Schwachstelle entdeckt, die vor allem iPhones und Macs betraf. Nun hat sich herausgestellt, dass eine ähnliche Sicherheitslücke auch beim Samsung Galaxy vorkommt. Die Sicherheitslücken (CVE-2025-55177 bei iOS und CVE-2025-21043 bei Android) ermöglichen Angriffe, bei denen der Nutzer nichts tun muss – sogenannte Zero-Click-Exploits.

Hacker können Spyware über eine präparierte URL einschleusen, ohne dass der Nutzer klickt oder Dateien öffnet. Wer eine ältere WhatsApp-Version nutzt, riskiert, dass persönliche Daten gestohlen werden. Die Schwachstelle betrifft ältere Versionen von WhatsApp und WhatsApp Business. Hacker nutzen einen Fehler bei der Synchronisierung von Nachrichten, um Schadsoftware unbemerkt auf Geräte zu bringen.

WhatsApp-Schwachstelle auf iPhones und Samsung-Handys

Konkret gefährdet sind alle iPhones, iPads und Macs mit den folgenden veralteten WhatsApp- und iOS/macOS-Versionen: 

  • WhatsApp für iOS vor Version 2.25.21.73
  • WhatsApp Business für iOS vor Version 2.25.21.78
  • WhatsApp für Mac vor Version 2.25.21.78
  • iOS vor Version 18.6.2
  • macOS vor Version 15.6.1

Bei Samsung sind alle Geräte mit Android 13 oder neuerer Software potenziell betroffen. Sowohl Samsung als auch WhatsApp haben Maßnahmen ergriffen und Updates bereitgestellt, die die Schwachstelle beseitigen.

Spyware-Attacke via WhatsApp - Angreifer können Kontrolle über Gerät bekommen

Laut dem Technikportal Heise können die genannten Schwachstellen zusammen mit einer weiteren Lücke ausgenutzt werden.  Diese betrifft die Verarbeitung von Bilddateien und trägt die Bezeichnung CVE-2025-43300. Über manipulierte Bilder können Hacker ebenfalls Schadsoftware einschleusen – ohne dass Nutzer etwas bemerken. Beide Schwachstellen zusammen ermöglichen es Angreifern, die Kontrolle über Geräte zu übernehmen.

Immer aktuell: Die Handy- & Smartphone-Bestseller auf Amazon

Der WhatsApp-Mutterkonzern Meta bestätigte, dass die Schwachstelle bereits ausgenutzt worden sein könnte. Hacker könnten demnach über diese Lücke Zugriff auf Nachrichten und persönliche Daten erhalten haben. Auch Apple und Samsung räumten dies ein.

Donncha O Cearbhaill, Leiter des Security Lab von Amnesty International, berichtet in einem Post auf X, dass einige Nutzer von WhatsApp bereits Warnmeldungen erhalten hätten. Sie seien darauf hingewiesen worden, dass ihnen bösartige Nachrichten zugeschickt wurden. Ob die Geräte tatsächlich kompromittiert wurden, blieb jedoch unklar. O Cearbhaill rät, betroffene Geräte auf die Werkseinstellungen zurückzusetzen. Außerdem sollten Nutzer WhatsApp und das Betriebssystem aktualisieren und stets aktuell halten. Auch Amnesty International berichtet von mehreren Fällen, in denen Nutzer entsprechende Warnungen erhielten.

Was Nutzer jetzt tun sollten

Für Apple-Nutzer:

  • Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. Ist sie älter als die oben genannten, sofort aktualisieren.
  • WhatsApp updaten: Im App Store auf das Profilbild tippen, nach unten scrollen und WhatsApp aktualisieren.
  • Betriebssystem prüfen: Unter Einstellungen > Allgemein > Softwareupdate sicherstellen, dass iOS 18.6.2 oder neuer installiert ist. Falls nicht, Update manuell starten.

Während Apple Sicherheitsupdates universell bereitstellt, verteilt Samsung seine Updates nach Modell, Region und Netzbetreiber. Je nach Gerät kann es also sein, dass bestimmte Nutzer die Aktualisierung erst verzögert erhalten. So sollten Samsung-Nutzer vorgehen:

  • Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. 
  • WhatsApp manuell updaten: Im Google Play Store auf das Profilbild tippen. Unter Apps und Geräte verwalten > Verwalten nach WhatsApp suchen. Hier wird angezeigt, wann das letzte Update durchgeführt wurde und ob ein neues Update verfügbar ist.
  • Betriebssystem prüfen: Unter Einstellungen > Über das Telefon kannst du prüfen, ob du Android 13 oder eine neuere Version hast. Unter Einstellungen > System > Softwareupdates kannst du manuell ein Update durchführen, falls verfügbar.

Meta hat die Sicherheitslücke eigenen Angaben zufolge mit einem Update Ende August 2025 behoben. WhatsApp-Nutzer sollen zudem in Zukunft besser vor ungewollten Nachrichten geschützt werden. Dafür soll bei dem Messenger-Dienst die Handynummer mit einer PIN und einem Nutzernamen ersetzt werden. 

  • Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
  • Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft. Erfahre hier mehr über unsere KI-Richtlinien.