Galaxy S8 und Galaxy S8+: Aktueller Update-Status in Deutschland, Österreich und der Schweiz [Update 9]

Die freien Modelle von Galaxy S8 und Galaxy S8+ erhalten in Deutschland, Österreich und der Schweiz die aktuelle Android-Sicherheitsaktualisierung. Für die von Vodafone, Swisscom und A1 verkauften Varianten steht das Update ebenfalls zur Verfügung.

Zahlreiche Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland, Österreich und der Schweiz das aktuelle Android-Sicherheitsupdate, welches Google Anfang August veröffentlicht hatte. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

Zu den ersten Geräten, die Sicherheitsaktualisierung erhalten, gehören die freien Modelle in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT). Für die von Vodafone, A1 und Swisscom verkauften Varianten steht das Update ebenfalls zur Verfügung.

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Modellen zur Installation angeboten werden. Sollte das nicht der Fall sein, hilft eventuell das Samsung-Tool Smart Switch. Es liegt für Windows und macOS vor.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

[Update 8: 3.8.2018]
Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

[Update 7: 31.7.2018]
Nachdem Mitte Juli das Galaxy S8+ ohne Providerbranding das aktuelle Android-Sicherheitsupdate erhalten hat, werden die Juli-Updates seit letzter Woche an weitere Galaxy S8- und S8+Modelle ausgeliefert. Hierzulande erhalten die Aktualisierung die von Vodafone vertriebenen Modelle. In Österreich dürfen sich Kunden von Hutchison (Dre) und A1 über aktuelle Sicherheitsupdates freuen. Und auch die S8/S8+-Nutzer aus der Schweiz erhalten das Update (siehe auch Tabelle am Ende des Artikels).

[Update 6: 14.7.2017]

Nachdem letzte Woche zahlreiche Galaxy-S8-Modelle das Juni-Update erhalten haben, beginnt Samsung nun mit der Auslieferung der von Google Anfang Juli veröffentlichten Sicherheitsupdates für Android. Als erstes Gerät hierzulande erhält das providerfreie Galaxy S8+ (Produktcode DBT) die Aktualisierung.

Allerdings steht das Update derzeit auf dem Gerät selbst noch nicht zur Verfügung. Erst wenn das Galaxy S8+ mit einem PC und Smart Switch verbunden wird, kommt die Aktualisierung zum Vorschein. Das Update trägt die Bezeichung QG5. Der Kernel stammt vom 7. Juli und die Android-Sicherheitspatch-Ebene datiert vom 1. Juli 2017. Neben der Integration aktueller Sicherheitspatches soll die neue Version auch die Stabilität von Kamera und beim drahtlosen Aufladen erhöhen.

Die Aktualisierung dürfte in Kürze auch für das providerfreie Galaxy S8 (Produktcode DBT)  zur Verfügung stehen. Außerdem sollte die Aktualisierung bald auch als OTA-Update angeboten werden.

Update Galaxy S8+ Smart Switch /Bild: ZDNet.de)

[Update 5: 4.7.2017] Nun erhalten auch die von 1&1 vertriebenen Galaxy S8- und Galaxy S8+-Modelle das Juni-Udate. Somit warten in Deutschland nur noch die Kunden von O2 und Congstar auf die aktuellen Sicherheitspatches. In Österreich und der Schweiz werden respektive wurden bereits sämtliche Galaxy-S8-Smartphones mit der Aktualisierung versorgt.

[Update 4: 26.6.2017] Mit der Auslieferung des Juni-Updates für Galaxy S8 und Galaxy S8+ haben nun fast alle Provider in Deutschland, Österreich und der Schweiz begonnen (siehe Tabelle weiter unten). Auffällig ist, dass die CSC-Codes offenbar vereinheitlicht werden. Die Gruppe der providerfreien Geräte tragen in der Mitte der CSC-Bezeichnung den Code OXM. Bei Geräten, die von Vodafone, A1 und Swisscom vertrieben wurden, steht an dieser Stelle OVF. Bei T-Mobile findet sich bei Modellen in Deutschland und Österreich ODX in der CSC-Bezeichnung. Diesen Code verwendet ebenfalls Telering aus Österreich. Möglicherweise hat Samsung die Anzahl der unterschiedlichen Firmwares konsolidiert, um eine schnellere Auslieferung zu ermöglichen.

[Update 3: 22.6.2017] Nun erhalten auch die freien Geräte in Deutschland (Modellnummer: DBT) und der Schweiz (Modellnummer: AUT) das Juni-Update. Die Firmware besteht aus den Komponenten PDA mit der Bezeichnung FXXU1AQF7 und CSC mit der Kennung FOXM1AQF7. Die Größe des Updates beträgt etwa 454 MByte. Nutzer können unter Einstellungen – Software-Update – Updates manuell überprüfen, ob die Aktualisierung für ihr Gerät zur Verfügung steht. Die Tabelle am Ende des Artikels zeigt den aktuellen Update-Status.

[Update 2: 20.6.2017] Vodafone und der österreichische Provider A1 haben mit der Auslieferung der Juni-Sicherheitspatches für Galaxy S8 und Galaxy S8+ begonnen. Die neue Firmwareversion wurde am 8. Juni kompiliert. Sie trägt als PDA-Kennung die Nummer FXXU1AQEF und die CSC-Version FOVF1AQF3.

Die Aktualisierung integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates und die aktuellen Patches von Samsung. Außerdem enthält es auch einige funktionelle Erweiterungen. So ist die Navigationsleiste nun ausblendbar. Dazu stehen links auf der Navigationsleiste entsprechende Symbole zur Verfügung. Zusätzlich wurde die Anzahl der verfügbaren Hintergrundfarben begrenzt und die Hintergrundfarbe auf die Standardeinstellung zurückgesetzt. Mit der begrenzten Farbauswahl will Samsung vermutlich die Gefahr des „Einbrennens“ der Leiste auf dem Display verhindern.

[Update 1: 30.5.2017] Nachdem Samsung mit der Auslieferung des Mai-Sicherheitsupdates für die vor wenigen Wochen vorgestellten Smartphone-Modelle Galaxy S8 und Galaxy S8+ in Deutschland vor wenigen Tagen begonnen hat, startet nun auch in Österreich das Rollout. In beiden Fällen werden zunächst die Geräte ohne Providerbranding mit dem Update versorgt. In Deutschland tragen sie den Produktcode DBT und in Österreich ATO.

Mit den Mai-Updates hat sich offenbar auch die Reihenfolge bei der Aktualisierung der Geräte geändert. Während bisher Galaxy-Smartphones von Vodafone in der Vergangenheit zuerst mit den Sicherheitsaktualisierungen bedacht wurden, scheinen nun die freien Geräte an erster Stelle zu stehen. Dies zeichnete sich bereits in den Niederlanden bei der Auslieferung der Mai-Sicherheitspatches für das Galaxy S7 ab. Dort haben, wie kurze Zeit später auch in Deutschland, die freien Geräte zuerst das Update erhalten.

Artikel vom 29.5.: Mai-Sicherheitsupdates werden ausgeliefert

Samsung hat damit begonnen, die Mai-Sicherheitsaktualisierungen für seine aktuellen Smartphone-Flaggschiffe Galaxy S8 und Galaxy S8+ auszuliefern. Das über 600 MByte große Update erhalten zunächst die Geräte ohne Providerbranding. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer der am 19. Mai erstellten Aktualisierung lautet auf einem Galaxy S8 G950FOXM1AQEB und für das Galaxy S8+ G955FXXU1AQEB. Die Aktualisierung soll außerdem die Kompatibiltität zu einigen microSD-Cards verbessern und die Stabilität von Bluethooth-Verbindungen erhöhen.
Galaxy S8 (Bild: Samsung)

Die von Google Anfang Mai bereitgestellten Sicherheitsupdates für Android schließen mehrere Schwachstellen. Als kritisch eingestuft in der Sicherheitspatch-Ebene 1. Mai 2017 ist eine Sicherheitslücke in den Framework-APIs, durch die eine lokale bösartige Anwendung höhere Berechtigungen erlangen könnte. Sie ist deshalb gefährlich, weil sich damit allgemeine Schutzvorkehrungen umgehen lassen, die Anwendungsdaten gegenüber anderen Anwendungen isolieren.

HIGHLIGHT

Galaxy S8: Samsung DeX im Praxistest

Mit der Dockingstation DeX sollen Galaxy-S8-Nutzer nichts weniger als herkömmliche Computer vergessen. Ob das gelingt oder man nach wenigen Minuten Sehnsucht nach seinem bisherigen Desktop-System bekommt, zeigt der ZDNet-Praxistest.

Im Mediaserver sowie im Audioserver wurden Schwachstellen hinsichtlich erhöhten Berechtigungen entdeckt, die einer Anwendung die Ausführung beliebigen Programmcodes ermöglichen könnte. Sie erhielte damit Befugnisse, die der Anwendung eines Drittanbieters normalerweise nicht zugänglich sind. Gravierend ist außerdem eine Denial-of-Service-Lücke im Mediaserver. Ein Angreifer könnte eine entsprechend präparierte Datei nutzen, um aus der Ferne ein Gerät zum Einfrieren zu bringen oder einen Neustart auszulösen.

Das Update enthält nicht nur Patches von Google, sondern auch welche von Samsung, die zusätzlich elf weitere Schwachstellen, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben.

Samsung Galaxy S8: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates, Stand 12.9.2017)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
7.0 1. August 2017 G950FOVF1AQH3 VD2 Vodafone
7.0 n.v. VIA O2
7.0 1. August 2017 G950FOXM1AQH3 DBT Freies Gerät
7.0 1. August 2017 G950FODX1AQH5 DTM T-Mobile
7.0 n.v. DDX Congstar
7.0 1. Juli 2017 G950FXEG1AQG1 XEG 1&1
7.0 1. August 2017 G950FDRE1AQH3 DRE Hutchison Drei (Österreich)
7.0 1. August 2017 G950FOVF1AQH3 MOB A1 (Österreich)
7.0 1. August 2017 G950FODX1AQH5 MAX T-Mobile (Österreich)
7.0 1. August 2017 G950FODX1AQH5 TRG Telering (Österreich)
7.0 1. August 2017 G950FOXM1AQH3 ATO Freie Geräte (Österreich)
7.0 1. August 2017 G950FOXM1AQH3 AUT Freies Gerät (Schweiz)
7.0 1. August 2017 G950FOVF1AQH3 SWC Swisscom (Schweiz)

Samsung Galaxy S8+: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
7.0 1. August 2017 G955FOVF1AQH3 VD2 Vodafone
7.0 n.v. VIA O2
7.0 1. August 2017 G955FOXM1AQH3 DBT Freies Gerät
7.0 1. August 2017 G955FODX1AQH5 DTM T-Mobile
7.0 n.v. DDE Congstar
7.0  1. Juli 2017 G955FXEG1AQG1 XEG 1&1
7.0 1. August 2017 G955FDRE1AQH3 DRE Hutchison Drei (Österreich)
7.0 1. August 2017 G955FOVF1AQH3 MOB A1 (Österreich)
7.0 1. August 2017 G955FODX1AQH5 MAX T-Mobile (Österreich)
7.0 1. August 2017 G955FODX1AQH5 TRG Telering (Österreich)
7.0 1. August 2017 G955FOXM1AQH3 ATO Freie Geräte (Österreich)
7.0 1. August 2017 G955FOXM1AQH3 AUT Freies Gerät (Schweiz)
7.0 1. August 2017 G955FOVF1AQH3 SWC Swisscom (Schweiz)


(Anmerkung: n.v.=nicht verfügbar)

Themenseiten: Galaxy, Samsung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Galaxy S8 und Galaxy S8+: Aktueller Update-Status in Deutschland, Österreich und der Schweiz [Update 9]

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *