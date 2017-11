Die mit dem Produktcode DBT gekennzeichneten Modelle von Galaxy S8 und Galaxy S8+ erhalten in Deutschland die aktuelle Android-Sicherheitsaktualisierung.

Die mit dem Produktcode DBT gekennzeichneten Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland das aktuelle Android-Sicherheitsupdate, welches Google Anfang Oktober veröffentlicht hatte. Es schließt unter anderem drei drei kritische Sicherheitslücken im Media Framework. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine speziell präparierte App könnte sich unter Umständen Rechte sichern, die eigentlich nur privilegierten Systemprozessen gewährt werden. Davon betroffen sind alle von Google noch unterstützten Android-Versionen von 4.4.4 KitKat bis einschließlich dem erst kürzlich eingeführten Android 8.0 Oreo.

Auch die Anfang September entdeckte und mit BlueBorne bezeichnete Lücke im Bluetooth-Protokoll schließt das Update. Diese wurde von Google bereits mit dem September-Update geschlossen. Dieses hatte Samsung jedoch nicht ausgeliefert.

Bisher wurden ausschließlich sogenannte „Freie Modelle“, also Geräte ohne Providerbranding, mit der DBT-Firmware betrieben. Mit Einführung der Galaxy-S8-Reihe sind aber auch von Providern erhältliche Geräte mit dieser Firmware ausgestattet. Das trifft beispielsweise von O2 verkaufte Geräte zu, für die es keine eigene Firmware gibt. Somit sollte das Update auch für diese Geräte zur Verfügung stehen. Auf dem ZDNet zur Verfügung stehenden Testgerät stand die Aktualisierung nicht unter unter Einstellungen – Software-Update zur Verfügung. Erst nachdem das Gerät an einen PC angeschlossen wurde, zeigte die Aktualisierungssoftware Smart Switch das Oktober-Update an. Smart Switch ist für Windows und macOS erhältlich.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

[Update 9: 25.8.2018]

Zahlreiche Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland, Österreich und der Schweiz das aktuelle Android-Sicherheitsupdate, welches Google Anfang August veröffentlicht hatte. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

[Update 8: 3.8.2018]

Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

[Update 7: 31.7.2018]

Nachdem Mitte Juli das Galaxy S8+ ohne Providerbranding das aktuelle Android-Sicherheitsupdate erhalten hat, werden die Juli-Updates seit letzter Woche an weitere Galaxy S8- und S8+Modelle ausgeliefert. Hierzulande erhalten die Aktualisierung die von Vodafone vertriebenen Modelle. In Österreich dürfen sich Kunden von Hutchison (Dre) und A1 über aktuelle Sicherheitsupdates freuen. Und auch die S8/S8+-Nutzer aus der Schweiz erhalten das Update (siehe auch Tabelle am Ende des Artikels).

[Update 6: 14.7.2017]

Nachdem letzte Woche zahlreiche Galaxy-S8-Modelle das Juni-Update erhalten haben, beginnt Samsung nun mit der Auslieferung der von Google Anfang Juli veröffentlichten Sicherheitsupdates für Android. Als erstes Gerät hierzulande erhält das providerfreie Galaxy S8+ (Produktcode DBT) die Aktualisierung.

Allerdings steht das Update derzeit auf dem Gerät selbst noch nicht zur Verfügung. Erst wenn das Galaxy S8+ mit einem PC und Smart Switch verbunden wird, kommt die Aktualisierung zum Vorschein. Das Update trägt die Bezeichung QG5. Der Kernel stammt vom 7. Juli und die Android-Sicherheitspatch-Ebene datiert vom 1. Juli 2017. Neben der Integration aktueller Sicherheitspatches soll die neue Version auch die Stabilität von Kamera und beim drahtlosen Aufladen erhöhen.

Die Aktualisierung dürfte in Kürze auch für das providerfreie Galaxy S8 (Produktcode DBT) zur Verfügung stehen. Außerdem sollte die Aktualisierung bald auch als OTA-Update angeboten werden.

[Update 5: 4.7.2017] Nun erhalten auch die von 1&1 vertriebenen Galaxy S8- und Galaxy S8+-Modelle das Juni-Udate. Somit warten in Deutschland nur noch die Kunden von O2 und Congstar auf die aktuellen Sicherheitspatches. In Österreich und der Schweiz werden respektive wurden bereits sämtliche Galaxy-S8-Smartphones mit der Aktualisierung versorgt.

Samsung Galaxy S8: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates, Stand 3.11.2017) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 7.0 1. August 2017 G950F OVF 1AQH3 VD2 Vodafone 7.0 n.v. VIA O2 7.0 1. Oktober 2017 G950F OXM 1AQJ5 DBT Freies Gerät 7.0 1. August 2017 G950F ODX 1AQH5 DTM T-Mobile 7.0 n.v. DDX Congstar 7.0 1. Juli 2017 G950F XEG 1AQG1 XEG 1&1 7.0 1. August 2017 G950F DRE 1AQH3 DRE Hutchison Drei (Österreich) 7.0 1. August 2017 G950F OVF 1AQH3 MOB A1 (Österreich) 7.0 1. August 2017 G950F ODX 1AQH5 MAX T-Mobile (Österreich) 7.0 1. August 2017 G950F ODX 1AQH5 TRG Telering (Österreich) 7.0 1. August 2017 G950F OXM 1AQH3 ATO Freie Geräte (Österreich) 7.0 1. August 2017 G950F OXM 1AQH3 AUT Freies Gerät (Schweiz) 7.0 1. August 2017 G950F OVF 1AQH3 SWC Swisscom (Schweiz)

Samsung Galaxy S8+: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 7.0 1. August 2017 G955F OVF 1AQH3 VD2 Vodafone 7.0 n.v. VIA O2 7.0 1. Oktober 2017 G955F OXM 1AQJ5 DBT Freies Gerät 7.0 1. August 2017 G955F ODX 1AQH5 DTM T-Mobile 7.0 n.v. DDE Congstar 7.0 1. Juli 2017 G955F XEG1 AQG1 XEG 1&1 7.0 1. August 2017 G955F DRE 1AQH3 DRE Hutchison Drei (Österreich) 7.0 1. August 2017 G955F OVF 1AQH3 MOB A1 (Österreich) 7.0 1. August 2017 G955F ODX 1AQH5 MAX T-Mobile (Österreich) 7.0 1. August 2017 G955F ODX 1AQH5 TRG Telering (Österreich) 7.0 1. August 2017 G955F OXM 1AQH3 ATO Freie Geräte (Österreich) 7.0 1. August 2017 G955F OXM 1AQH3 AUT Freies Gerät (Schweiz) 7.0 1. August 2017 G955F OVF 1AQH3 SWC Swisscom (Schweiz)



(Anmerkung: n.v.=nicht verfügbar)