{"id":97699,"date":"2026-04-25T10:50:11","date_gmt":"2026-04-25T10:50:11","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/97699\/"},"modified":"2026-04-25T10:50:11","modified_gmt":"2026-04-25T10:50:11","slug":"samsung-galaxy-s24-april-update-schliesst-kritische-npu-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/97699\/","title":{"rendered":"Samsung Galaxy S24: April-Update schlie\u00dft kritische NPU-Sicherheitsl\u00fccken"},"content":{"rendered":"<p>Der Patch adressiert insgesamt 47 Schwachstellen \u2013 darunter mehrere kritische L\u00fccken im Neural Processing Unit (NPU)-Treiber. F\u00fcr europ\u00e4ische Nutzer mit Exynos-Modellen steht das Update seit dem 20. April bereit.<\/p>\n<p>Anzeige<\/p>\n<p>Angesichts kritischer Sicherheitsl\u00fccken im Android-System ist ein proaktiver Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in f\u00fcnf einfachen Schritten, wie Sie Ihr Ger\u00e4t effektiv gegen Hacker und Datenmissbrauch absichern. <a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X-AD1of2-EAID-861360-CWBNC-BCPID_13893\" rel=\"noopener nofollow\" target=\"_blank\">Kostenlosen Sicherheits-Ratgeber f\u00fcr Android jetzt herunterladen<\/a><\/p>\n<p>47 Sicherheitsl\u00fccken geschlossen \u2013 14 davon kritisch<\/p>\n<p>Das aktuelle Sicherheitsbulletin von Samsung umfasst 33 Korrekturen von Google f\u00fcr das Android-Betriebssystem sowie 14 propriet\u00e4re Patches f\u00fcr Samsungs eigene Software und Hardware. Von den Android-bezogenen Fixes wurden 14 als kritisch eingestuft \u2013 sie h\u00e4tten eine Fernausf\u00fchrung von Schadcode oder lokale Angriffe erm\u00f6glicht.<\/p>\n<p>Die Update-Rollout f\u00fcr die internationalen Varianten des Galaxy S24, S24+ und S24 Ultra begann Mitte April. Europ\u00e4ische Nutzer mit Exynos-Chips erhalten die Firmware-Version S921BXXSECZD1, die rund 305 Megabyte gro\u00df ist. Voraussetzung ist eine aktuelle Version von One UI.<\/p>\n<p>Besonders bemerkenswert: Vier der Patches betreffen direkt die Halbleiterkomponenten des Ger\u00e4ts. Sie beheben Probleme wie unkontrollierten Ressourcenverbrauch und Fehler im Speicherschutz \u2013 Angriffspunkte, die die Systemstabilit\u00e4t gef\u00e4hrden oder unbefugten Zugriff auf sensible Speicherbereiche erm\u00f6glichen k\u00f6nnen.<\/p>\n<p>Warum die NPU zum Sicherheitsrisiko wird<\/p>\n<p>Der Fokus auf die NPU kommt nicht von ungef\u00e4hr. Die KI-Einheit arbeitet auf einem hohen Berechtigungsniveau im Kernel, um rechenintensive Aufgaben wie Echtzeit-\u00dcbersetzungen oder generative Bildbearbeitung zu bew\u00e4ltigen. Genau diese privilegierte Position macht sie zum Ziel von Sicherheitsforschern.<\/p>\n<p>Eine der schwerwiegendsten entdeckten L\u00fccken tr\u00e4gt die Kennung CVE-2025-23099 und erreicht einen CVSS-Score von 7,8 (hoch). Forscher von STAR Labs fanden heraus, dass der Exynos-NPU-Treiber eine Out-of-Bounds-Write-Schwachstelle enthielt \u2013 verursacht durch eine fehlende L\u00e4ngenpr\u00fcfung in der Warteschlangenverwaltung. Ein lokaler Angreifer konnte durch manipulierte Benutzereingaben Kernel-Speicher korrumpieren und so die vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t erlangen.<\/p>\n<p>Anzeige<\/p>\n<p>Wer Sicherheitsl\u00fccken und Malware dauerhaft verhindern m\u00f6chte, sollte die Installation von Updates nicht dem Zufall \u00fcberlassen. In diesem PDF-Report erfahren Sie, wie Sie automatische Updates richtig nutzen und gef\u00e4hrliche Apps sofort erkennen. <a href=\"https:\/\/www.info.computerwissen-online.com\/android-update\/?af=KOOP_CW_DL_DNV_YES_ANDROID-UPDATE_X-AD2of2-EAID-861360-CWBNC-BCPID_13893\" rel=\"noopener nofollow\" target=\"_blank\">Gratis-Ratgeber: Android-Updates sicher anwenden<\/a><\/p>\n<p>Weitere k\u00fcrzlich geschlossene L\u00fccken:<\/p>\n<p> CVE-2025-54334: NULL-Pointer-Dereferenzierung in der NPU-Treiber-Startfunktion, betroffen waren mehrere Exynos-Prozessoren inklusive des Exynos 2400 CVE-2025-62815: Mittelschwere Schwachstelle, die Ende 2025 gemeldet und im Fr\u00fchjahr 2026 behoben wurde<\/p>\n<p>Bereits fr\u00fcher im Lebenszyklus des Galaxy S24 war CVE-2024-27361 aufgetaucht \u2013 eine TOCTOU-Race-Condition, die zu einem Denial-of-Service f\u00fchren konnte. Die H\u00e4ufung solcher Funde zeigt: Die komplexen Treiber moderner KI-Hardware sind zum prim\u00e4ren Ziel der Sicherheitsforschung geworden.<\/p>\n<p>Der Preis der KI: Wenn lokale Verarbeitung neue Risiken schafft<\/p>\n<p>Die Galaxy-S24-Serie war ein Pionier der \u201eKI-Phone\u201c-Kategorie. Funktionen wie \u201eCircle to Search\u201c und \u201eLive Translate\u201c verlassen sich stark auf die NPU f\u00fcr lokale Verarbeitung. Branchenbeobachter sehen darin einen doppelten Effekt: W\u00e4hrend die Verlagerung von Rechenleistung aus der Cloud auf das Ger\u00e4t die Privatsph\u00e4re sch\u00fctzt, erweitert sie gleichzeitig die lokale Angriffsfl\u00e4che.<\/p>\n<p>NPUs und spezialisierte KI-Coprozessoren verarbeiten heute sensible Daten, die fr\u00fcher von allgemeinen CPUs mit ausgereifteren Sicherheitsarchitekturen verwaltet wurden. Kernel-Treiber f\u00fcr NPUs sind oft komplex und verwalten gemeinsam genutzte Speicherpuffer zwischen Benutzeranwendungen und hochprivilegierter Hardware. Die gefundenen Schwachstellen im Exynos-NPU-Treiber zeigen, wie schwierig es ist, alle Eingaben in einer solchen Hochleistungsumgebung zu bereinigen.<\/p>\n<p>Hinzu kommt: Die Integration von KI-Modellen Dritter kann weitere Risikoebenen einf\u00fchren. Wenn eine b\u00f6sartige App eine NPU-Treiberl\u00fccke ausnutzt, k\u00f6nnte sie die standardm\u00e4\u00dfigen Android-Sicherheitsvorkehrungen wie SELinux umgehen. Dieser Trend zwingt die gro\u00dfen Hersteller, bei monatlichen Updates verst\u00e4rkt auf Halbleiterebene zu patchen \u2013 weit \u00fcber reine Anwendungskorrekturen hinaus.<\/p>\n<p>Sieben Jahre Updates \u2013 doch der Druck bleibt hoch<\/p>\n<p>Samsung hat sich verpflichtet, die Galaxy-S24-Serie sieben Jahre lang mit Sicherheitsupdates zu versorgen. Die Frequenz und Tiefe der Patches wird voraussichtlich hoch bleiben. Aktuell testet das Unternehmen die Beta von One UI 8.5 f\u00fcr die S24-Reihe, die neben den Sicherheitsverbesserungen aus dem April-Update weitere Verfeinerungen am KI-Verarbeitungsstack bringen soll.<\/p>\n<p>F\u00fcr Privatnutzer und Unternehmen gilt: Das Update sollte umgehend \u00fcber das Software-Men\u00fc installiert werden. Samsung betont, dass diese Patches zwar nicht immer sichtbare neue Funktionen bringen, aber f\u00fcr die Integrit\u00e4t des Speicherschutzes und die Systemverf\u00fcgbarkeit unerl\u00e4sslich sind.<\/p>\n<p>Der breitere Markt-Trend ist eindeutig: Die Verlagerung hin zu dedizierter KI-Hardware in Smartphones erzwingt eine Neubewertung der mobilen Sicherheitsstandards. Marktforscher erwarten, dass mit weiter steigender NPU-Rechenleistung \u2013 moderne Einheiten \u00fcbertreffen bereits 70 Billionen Operationen pro Sekunde \u2013 die Komplexit\u00e4t der zugeh\u00f6rigen Treibersoftware ein zentraler Fokus f\u00fcr Hersteller und Sicherheitsforscher bleibt. Die erfolgreiche Behebung der April-2026-L\u00fccken ist ein wichtiger Schritt in Samsungs Bem\u00fchungen, seine erste Generation KI-zentrierter Flaggschiff-Ger\u00e4te abzusichern.<\/p>\n","protected":false},"excerpt":{"rendered":"Der Patch adressiert insgesamt 47 Schwachstellen \u2013 darunter mehrere kritische L\u00fccken im Neural Processing Unit (NPU)-Treiber. F\u00fcr europ\u00e4ische&hellip;\n","protected":false},"author":2,"featured_media":97700,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,7496,45,60,59,1612,26165,44,64,333,61,63,62],"class_list":{"0":"post-97699","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-ki-hardware","10":"tag-schweiz","11":"tag-science","12":"tag-science-technology","13":"tag-sicherheitsupdates","14":"tag-smartphone-sicherheit","15":"tag-switzerland","16":"tag-technik","17":"tag-technologie","18":"tag-technology","19":"tag-wissenschaft","20":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116464956974305128","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/97699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=97699"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/97699\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/97700"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=97699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=97699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=97699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}