Galaxy S8 und Galaxy S8+: Aktueller Update-Status in Deutschland, Österreich und der Schweiz [Update 12]

Galaxy S8 und S8 Edge, die von T-Mobile vertrieben wurden, erhalten das November-Update, das unter anderen die mit KRACK bezeichneten Lücken im WPA-Protokoll beheben.

Galaxy S8 und Galaxy S8+, die von T-Mobile vertrieben wurden, erhalten die November-Sicherheitspatches. Zuvor wurden die von Google Anfang November veröffentlichten Sicherheitsaktualisierungen bereits an Modelle anderer Provider ausgeliefert (siehe Tabelle). Bis auf die Geräte von 1&1 (Produktcode: XEG), Drei (DRE) und Swisscom (SWC) haben nun alle anderen S8-Modelle in der DACH-Region das November-Update erhalten. Für die freien Geräte (DBT) ist unterdessen schon das Dezember-Update verfügbar.

Das November-Update schließt 31 Schwachstellen, von denen neun als kritisch eingestuft sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der eigentlich als vertrauenswürdig geltenden Trusted Execution Environment (TEE), die Installation schädlicher Apps aus der Ferne und ohne Wissen des Nutzers oder die Umgehung der Sicherheitsfunktion Secure Boot. Die Aktualisierung enthält außerdem Fixes für die KRACK-Lücken in der WLAN-Verschlüsselung WPA2.

Update 10: 16.11.2017

Das Oktober-Update für Galaxy S8 und Galaxy S8+ wird nun auch an die von T-Mobile verkauften Modelle mit dem Produktcode DTM ausgeliefert. Des Weiteren erhalten das Update auch Kunden von Telering (TRG) und T-Mobile Austria (MAX) sowie die freien Modelle in Österreich (ATO) und der Schweiz (AUT). Bis auf die Varianten von 1&1 und des österreichischen Providers Drei (DRE) haben nun sämtliche Versionen von Galaxy S8 und S8+ das Oktober-Update erhalten.

Die Oktober-Aktualisierung schließt unter anderem drei kritische Sicherheitslücken im Media Framework. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine speziell präparierte App könnte sich unter Umständen Rechte sichern, die eigentlich nur privilegierten Systemprozessen gewährt werden. Davon betroffen sind alle von Google noch unterstützten Android-Versionen von 4.4.4 KitKat bis einschließlich dem erst kürzlich eingeführten Android 8.0 Oreo.

Auch die Anfang September entdeckte und mit BlueBorne bezeichnete Lücke im Bluetooth-Protokoll schließt das Update ebenfalls. Diese wurde von Google bereits mit dem September-Update geschlossen. Dieses hatte Samsung jedoch nicht ausgeliefert.

Update 10: 3.11.2017

Die mit dem Produktcode DBT gekennzeichneten Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland das aktuelle Android-Sicherheitsupdate, welches Google Anfang Oktober veröffentlicht hatte.

Galaxy S8: Oktober-Update wird ausgeliefert (Screenshot: ZDNet.de)Galaxy S8: Die mit dem Produktcode DBT gekennzeichneten Geräte erhalten das Oktober-Update. Damit sind die Galaxy-S8-Smartphones auch gegenüber der Blueborne-Lücke abgesichtert (Screenshot: ZDNet.de).

Bisher wurden ausschließlich sogenannte „Freie Modelle“, also Geräte ohne Providerbranding, mit der DBT-Firmware betrieben. Mit Einführung der Galaxy-S8-Reihe sind aber auch von Providern erhältliche Geräte mit dieser Firmware ausgestattet. Das trifft beispielsweise von O2 verkaufte Geräte zu, für die es keine eigene Firmware gibt. Somit sollte das Update auch für diese Geräte zur Verfügung stehen. Auf dem ZDNet zur Verfügung stehenden Testgerät stand die Aktualisierung nicht unter unter Einstellungen – Software-Update zur Verfügung. Erst nachdem das Gerät an einen PC angeschlossen wurde, zeigte die Aktualisierungssoftware Smart Switch das Oktober-Update an. Smart Switch ist für Windows und macOS erhältlich.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

Update 9: 25.8.2017

Zahlreiche Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland, Österreich und der Schweiz das aktuelle Android-Sicherheitsupdate, welches Google Anfang August veröffentlicht hatte. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

Update 8: 3.8.2017

Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

Samsung Galaxy S8: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates, Stand 29.12.2017)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
7.0 1. November 2017 G950FOVF1AQK3 VD2 Vodafone
7.0 1. Dezember 2017 G950FOXM1AQL5 DBT Freies Gerät
7.0 1. November 2017 G950FODX1AQJ5 DTM T-Mobile
7.0 1. Juli 2017 G950FXEG1AQG1 XEG 1&1
7.0 1. November 2017 G950FDRE1AQK7 DRE Hutchison Drei (Österreich)
7.0 1. November 2017 G950FOVF1AQK3 MOB A1 (Österreich)
7.0 1. November 2017 G950FODX1AQJ5 MAX T-Mobile (Österreich)
7.0 1. November 2017 G950FODX1AQJ5 TRG Telering (Österreich)
7.0 1. November 2017 G950FOXM1AQK7 ATO Freie Geräte (Österreich)
7.0 1. November 2017 G950FOXM1AQK7 AUT Freies Gerät (Schweiz)
7.0 1. Oktober 2017 G950FOVF1AQJ1 SWC Swisscom (Schweiz)

Samsung Galaxy S8+: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
7.0 1. November 2017 G955FOVF1AQK3 VD2 Vodafone
7.0 1. Dezember 2017 G955FOXM1AQL5 DBT Freies Gerät
7.0 1. November 2017 G955FODX1AQJ5 DTM T-Mobile
7.0  1. Juli 2017 G955FXEG1AQG1 XEG 1&1
7.0 1. November 2017 G955FDRE1AQK7 DRE Hutchison Drei (Österreich)
7.0 1. November 2017 G955FOVF1AQK3 MOB A1 (Österreich)
7.0 1. November 2017 G955FODX1AQJ5 MAX T-Mobile (Österreich)
7.0 1. November 2017 G955FODX1AQJ5 TRG Telering (Österreich)
7.0 1. November 2017 G955FOXM1AQK7 ATO Freie Geräte (Österreich)
7.0 1. November 2017 G955FOXM1AQK7 AUT Freies Gerät (Schweiz)
7.0 1. Oktober 2017 G955FOVF1AQJ1 SWC Swisscom (Schweiz)

Themenseiten: Galaxy, Galaxy S8, Samsung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Galaxy S8 und Galaxy S8+: Aktueller Update-Status in Deutschland, Österreich und der Schweiz [Update 12]

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *