Galaxy S7 und Galaxy S7 Edge: Update bringt September-Patch

Obwohl Samsung den offiziellen Support für die vor fast fünf Jahren erschienen Galaxy-S7-Smartphones eingestellt hat, erhalten einige Varianten den September-Sicherheitspatch.

Samsung liefert für einige Modelle der vor mehr als 4,5 Jahren erschienen Galaxy-S7-Reihe den September-Sicherheitspatch aus. Neben den in Deutschland verkauften freien Modellen mit der Produktkennung DBT erhalten auch die von T-Mobile in Deutschland und Österreich angebotenen Varianten den September-Sicherheitspatch.

Das Udpate integriert die von Google veröffentlichten Patches für neun kritische Sicherheitslücken (CVE-2019-13998, CVE-2019-10615, CVE-2019-10562, CVE-2020-3619, CVE-2020-3667, CVE-2020-11116, CVE-2020-0245(O8.x,P9.0), CVE-2020-0380, CVE-2020-0396). Zudem behebt die Aktualisierung weitere 15 Schwachstellen in Software-Komponenten von Samsung. Darunter befindet sich auch eine kritische Sicherheitslücke.

Galaxy S7: September-Patch verfügbar (Screenshot: ZDNet.de)

Ursprünglicher Beitrag vom 14.7.2020

Letztes reguläres Update für Galaxy S7 und Galaxy S7 Edge

Nach über vier Jahren beendet Samsung den Support von Galaxy S7 und S7 Edge. Das vermutlich letzte Update bringt die Juli-Sicherheitspatches auf die Geräte.

Samsung hat damit begonnen, die Android-Juli-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die von der Telekom und deren Tochter Congstar vertriebenen Geräte zur Verfügung. Ob auch die restlichen Varianten in der DACH-Region noch die Juli-Sicherheitspatches erhalten, bleibt abzuwarten. Die freien Modelle wurden zuletzt mit dem März-Sicherheitspatch versorgt, während die Providervarianten seit der Auslieferung der Januar-Patches bislang keine Updates mehr erhalten haben.

Galaxy S7: System Update (Bild: ZDNet.de)

Die vor vier Jahren vorgestellten S7-Smartphones erhielten zuletzt noch alle drei Monate Sicherheitsupdates. Nun tauchen sie in Samsungs offizieller Support-Seite nicht mehr auf.

Juli-Sicherheitspatches

Die von Google veröffentlichten Juli-Patches schließen auf Samsung-Smartphones insgesamt 20 Schwachstellen, von denen vier mit kritisch eingestuft sind. Kritische Schwachstellen ermöglichen die vollständige Übernahme des Smartphones durch einen Angreifer. Zusätzlich behebt Samsung in der eigenene Software neun Sicherheitslücken, von denen eine als kritisch eingestuft ist. Zu weiteren Lücken liefert Samsung keine Details, um Angreifer nicht zu ermutigen, diese auszunutzen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S20, S10, S9, sowie Note 10, Note 9 und Note 8. Die drei Jahre alten S8-Modelle erhalten nur noch alle drei Monate Updates.

Sicherheit von Smartphones

Google Play Protect (Bild: Google)Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.

Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“

Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Smartphone-Sicherheit: Android vor iOS

Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile, Stand 9.11.2020)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
8.0 1. September 2020 G930FDBT8ETI1 DBT Freies Gerät (Deutschland)
8.0 1. März 2020 G930FATO8ETC1 ATO Freie Geräte (Österreich)
8.0 1. März 2020 G930FAUT8ETC1 AUT Freies Gerät (Schweiz)
8.0 1. März 2020 G930FXEG8ETC1 XEG 1&1
8.0 1. Januar 2020 G930FVFG7ESK7 VD2 Vodafone
8.0 1. Januar 2020 G930FTEF7ESK1 VIA O2
8.0 1. September 2020 G930FDDX8ETI1 DTM T-Mobile
8.0 1. September 2020 G930FDDX8ETI1 DDE Congstar
8.0 1. Januar 2020 G930FDRE7ESK2 DRE Hutchison Drei (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 MOB A1 (Österreich)
8.0 1. September 2020 G930FDAX8ETI1 MAX T-Mobile (Österreich)
8.0 1. September 2020 G930FDAX8ETI1 TRG Telering (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 SWC Swisscom (Schweiz)

Themenseiten: Android, Android-Patchday, Samsung, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Galaxy S7 und Galaxy S7 Edge: Update bringt September-Patch

Kommentar hinzufügen
  • Am 27. März 2020 um 16:32 von Peter

    März Update ist da

    • Am 30. März 2020 um 15:32 von Kai Schmerer

      Danke für den Hinweis.

  • Am 15. Juli 2020 um 11:17 von Andreas

    Auf der einen Seite ist es zwar ein vermeintlicher Sicherheitsgewinn, wenn praktisch jeder Hersteller und jedes Modell mit einer anderen Android-Version ausgestattet ist, aber aus der Sicht eines überprüfbaren Sicherheitsstatus, ist es eine Katastrophe. Selbst das „Rooten“ bringt da nur einen geringen Vorteil.
    Eine Lösung wäre nur durch direkte Aktualisierung durch Android möglich, aber das wird wohl nicht passieren.
    So bleibt die Rolle als technisches Spielzeug mit Spionage-Funktion weiterhin bestehen.

  • Am 18. November 2020 um 10:22 von Jörn Koester

    Vielen Dank für die Informationen.
    Kann es sein, dass dadurch Apps von Drittanbietern eine Bluetooth-Kopplung von Geräten verweigert wird?
    Wir haben das Problem, dass wenn ich die Geräte nach dem Update über die Bluetooth- Einstellungen verbinde, dass das ohne weiteres möglich ist. Nur registriert dies die APP nicht… der Pairing-Vorgang muss somit über die APP gehen. Hier kann das Gerät jedoch nicht gefunden werden. Das Problem besteht erst seit dem Sicherheitsupdate.
    Ist dieses Problem bekannt?
    Vielen Dank im Voraus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *