Samsung hat angefangen, das März 2026-Sicherheitsupdate für die Galaxy S25-Reihe auszurollen. Los geht es in Südkorea und alle Modelle sind dran: Galaxy S25, S25+, S25 Ultra, S25 Edge und S25 FE. Die Firmware-Version endet auf BZC1 und auf AZC1 für das S25 FE. Die Downloadgröße liegt bei über 500 MB.
Werfen wir einen Blick auf die Zahlen: 67 Schwachstellen werden geschlossen. 60 Android-CVEs kommen von Google, 7 SVEs sind Samsung-spezifisch. Die Einstufung: 8 kritisch, 52 hoch, 3 moderat. Und bevor du denkst, das sind nur theoretische Risiken: Einige dieser Lücken werden schon aktiv ausgenutzt.
Aktiv ausgenutzte Zero-Day-Lücke im Update enthalten
Das Update schließt unter anderem CVE-2026-21385. Eine Zero-Day-Schwachstelle, die Google zufolge bereits unter Beschuss steht. Betroffen ist eine Qualcomm-Grafikkomponente in 234 verschiedenen Chipsätzen. Wir reden hier potenziell von Millionen Geräten weltweit.
Wer steckt dahinter? Sicherheitsexperten vermuten kommerzielle Spyware-Anbieter. Die Angriffe sind gezielt: Journalisten, Aktivisten, Regierungsbeamte. Falls du ein Galaxy S25-Modell nutzt, gibt es hier nicht viel zu überlegen. Installier das Update zeitnah.
One UI 8.5 Beta-Nutzer warten länger
Bist du im One UI 8.5 Beta-Programm? Dann heißt es warten. Das März-Sicherheitsupdate kommt vorerst nicht separat. Samsung packt die Patches entweder ins nächste Beta-Update oder gleich in die stabile One UI 8.5-Version.
One UI 8.5 soll Ende April 2026 breit ausrollen. Für Beta-Nutzer bedeutet das: Das März-Update verschiebt sich eventuell um ein paar Wochen, könnte aber auch mit One UI 8.5 Beta 8 ausgerollt werden, falls Samsung diese noch vor dem stabilen Release veröffentlicht.
So installierst du das Update
Geh in die Einstellungen deines Galaxy S25, dann zu „Software-Update“, und tipp auf „Herunterladen und installieren“. Rechne mit über 500 MB Download. Das Update am besten per WLAN laden.
Samsung weitet den Rollout in den nächsten Tagen auf weitere Märkte aus. Südkorea dient traditionell als Testmarkt. Das bringt schnelles Feedback, bevor Millionen Nutzer weltweit das Update ziehen. Das klappt meistens ganz gut, um böse Überraschungen zu vermeiden.
