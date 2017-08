Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

[Update 7: 31.7.2018]

Nachdem Mitte Juli das Galaxy S8+ ohne Providerbranding das aktuelle Android-Sicherheitsupdate erhalten hat, werden die Juli-Updates seit letzter Woche an weitere Galaxy S8- und S8+Modelle ausgeliefert. Hierzulande erhalten die Aktualisierung die von Vodafone vertriebenen Modelle. In Österreich dürfen sich Kunden von Hutchison (Dre) und A1 über aktuelle Sicherheitsupdates freuen. Und auch die S8/S8+-Nutzer aus der Schweiz erhalten das Update (siehe auch Tabelle am Ende des Artikels).

[Update 6: 14.7.2017]

Nachdem letzte Woche zahlreiche Galaxy-S8-Modelle das Juni-Update erhalten haben, beginnt Samsung nun mit der Auslieferung der von Google Anfang Juli veröffentlichten Sicherheitsupdates für Android. Als erstes Gerät hierzulande erhält das providerfreie Galaxy S8+ (Produktcode DBT) die Aktualisierung.

Allerdings steht das Update derzeit auf dem Gerät selbst noch nicht zur Verfügung. Erst wenn das Galaxy S8+ mit einem PC und Smart Switch verbunden wird, kommt die Aktualisierung zum Vorschein. Das Update trägt die Bezeichung QG5. Der Kernel stammt vom 7. Juli und die Android-Sicherheitspatch-Ebene datiert vom 1. Juli 2017. Neben der Integration aktueller Sicherheitspatches soll die neue Version auch die Stabilität von Kamera und beim drahtlosen Aufladen erhöhen.

Die Aktualisierung dürfte in Kürze auch für das providerfreie Galaxy S8 (Produktcode DBT) zur Verfügung stehen. Außerdem sollte die Aktualisierung bald auch als OTA-Update angeboten werden.

[Update 5: 4.7.2017] Nun erhalten auch die von 1&1 vertriebenen Galaxy S8- und Galaxy S8+-Modelle das Juni-Udate. Somit warten in Deutschland nur noch die Kunden von O2 und Congstar auf die aktuellen Sicherheitspatches. In Österreich und der Schweiz werden respektive wurden bereits sämtliche Galaxy-S8-Smartphones mit der Aktualisierung versorgt.

[Update 4: 26.6.2017] Mit der Auslieferung des Juni-Updates für Galaxy S8 und Galaxy S8+ haben nun fast alle Provider in Deutschland, Österreich und der Schweiz begonnen (siehe Tabelle weiter unten). Auffällig ist, dass die CSC-Codes offenbar vereinheitlicht werden. Die Gruppe der providerfreien Geräte tragen in der Mitte der CSC-Bezeichnung den Code OXM. Bei Geräten, die von Vodafone, A1 und Swisscom vertrieben wurden, steht an dieser Stelle OVF. Bei T-Mobile findet sich bei Modellen in Deutschland und Österreich ODX in der CSC-Bezeichnung. Diesen Code verwendet ebenfalls Telering aus Österreich. Möglicherweise hat Samsung die Anzahl der unterschiedlichen Firmwares konsolidiert, um eine schnellere Auslieferung zu ermöglichen.

[Update 3: 22.6.2017] Nun erhalten auch die freien Geräte in Deutschland (Modellnummer: DBT) und der Schweiz (Modellnummer: AUT) das Juni-Update. Die Firmware besteht aus den Komponenten PDA mit der Bezeichnung FXXU1AQF7 und CSC mit der Kennung FOXM1AQF7. Die Größe des Updates beträgt etwa 454 MByte. Nutzer können unter Einstellungen – Software-Update – Updates manuell überprüfen, ob die Aktualisierung für ihr Gerät zur Verfügung steht. Die Tabelle am Ende des Artikels zeigt den aktuellen Update-Status.

[Update 2: 20.6.2017] Vodafone und der österreichische Provider A1 haben mit der Auslieferung der Juni-Sicherheitspatches für Galaxy S8 und Galaxy S8+ begonnen. Die neue Firmwareversion wurde am 8. Juni kompiliert. Sie trägt als PDA-Kennung die Nummer FXXU1AQEF und die CSC-Version FOVF1AQF3.

Die Aktualisierung integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates und die aktuellen Patches von Samsung. Außerdem enthält es auch einige funktionelle Erweiterungen. So ist die Navigationsleiste nun ausblendbar. Dazu stehen links auf der Navigationsleiste entsprechende Symbole zur Verfügung. Zusätzlich wurde die Anzahl der verfügbaren Hintergrundfarben begrenzt und die Hintergrundfarbe auf die Standardeinstellung zurückgesetzt. Mit der begrenzten Farbauswahl will Samsung vermutlich die Gefahr des „Einbrennens“ der Leiste auf dem Display verhindern.

[Update 1: 30.5.2017] Nachdem Samsung mit der Auslieferung des Mai-Sicherheitsupdates für die vor wenigen Wochen vorgestellten Smartphone-Modelle Galaxy S8 und Galaxy S8+ in Deutschland vor wenigen Tagen begonnen hat, startet nun auch in Österreich das Rollout. In beiden Fällen werden zunächst die Geräte ohne Providerbranding mit dem Update versorgt. In Deutschland tragen sie den Produktcode DBT und in Österreich ATO.

Mit den Mai-Updates hat sich offenbar auch die Reihenfolge bei der Aktualisierung der Geräte geändert. Während bisher Galaxy-Smartphones von Vodafone in der Vergangenheit zuerst mit den Sicherheitsaktualisierungen bedacht wurden, scheinen nun die freien Geräte an erster Stelle zu stehen. Dies zeichnete sich bereits in den Niederlanden bei der Auslieferung der Mai-Sicherheitspatches für das Galaxy S7 ab. Dort haben, wie kurze Zeit später auch in Deutschland, die freien Geräte zuerst das Update erhalten.

Artikel vom 29.5.: Mai-Sicherheitsupdates werden ausgeliefert

Samsung hat damit begonnen, die Mai-Sicherheitsaktualisierungen für seine aktuellen Smartphone-Flaggschiffe Galaxy S8 und Galaxy S8+ auszuliefern. Das über 600 MByte große Update erhalten zunächst die Geräte ohne Providerbranding. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer der am 19. Mai erstellten Aktualisierung lautet auf einem Galaxy S8 G950FOXM1AQEB und für das Galaxy S8+ G955FXXU1AQEB. Die Aktualisierung soll außerdem die Kompatibiltität zu einigen microSD-Cards verbessern und die Stabilität von Bluethooth-Verbindungen erhöhen.



Die von Google Anfang Mai bereitgestellten Sicherheitsupdates für Android schließen mehrere Schwachstellen. Als kritisch eingestuft in der Sicherheitspatch-Ebene 1. Mai 2017 ist eine Sicherheitslücke in den Framework-APIs, durch die eine lokale bösartige Anwendung höhere Berechtigungen erlangen könnte. Sie ist deshalb gefährlich, weil sich damit allgemeine Schutzvorkehrungen umgehen lassen, die Anwendungsdaten gegenüber anderen Anwendungen isolieren.

Im Mediaserver sowie im Audioserver wurden Schwachstellen hinsichtlich erhöhten Berechtigungen entdeckt, die einer Anwendung die Ausführung beliebigen Programmcodes ermöglichen könnte. Sie erhielte damit Befugnisse, die der Anwendung eines Drittanbieters normalerweise nicht zugänglich sind. Gravierend ist außerdem eine Denial-of-Service-Lücke im Mediaserver. Ein Angreifer könnte eine entsprechend präparierte Datei nutzen, um aus der Ferne ein Gerät zum Einfrieren zu bringen oder einen Neustart auszulösen.

Das Update enthält nicht nur Patches von Google, sondern auch welche von Samsung, die zusätzlich elf weitere Schwachstellen, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben.

Samsung Galaxy S8: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Stand 3.8.2017) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 7.0 1. Juli 2017 G950F OVF 1AQG1 VD2 Vodafone 7.0 n.v. VIA O2 7.0 1. Juli 2017 G950F OXM 1AQG5 DBT Freies Gerät 7.0 1. Juni 2017 G950F ODX 1AQF1 DTM T-Mobile 7.0 n.v. DDX Congstar 7.0 1. Juli 2017 G950F XEG 1AQG1 XEG 1&1 7.0 1. Juli 2017 G950F DRE 1AQG1 DRE Hutchison Drei (Österreich) 7.0 1. Juli 2017 G950F OVF 1AQG1 MOB A1 (Österreich) 7.0 1. Juni 2017 G950F ODX 1AQF1 MAX T-Mobile (Österreich) 7.0 1. Juni 2017 G950F ODX 1AQF1 TRG Telering (Österreich) 7.0 1. Juni 2017 G950F OXM 1AQF7 ATO Freie Geräte (Österreich) 7.0 1. Juli 2017 G950F OXM 1AQG5 AUT Freies Gerät (Schweiz) 7.0 1. Juli 2017 G950F OVF 1AQG5 SWC Swisscom (Schweiz)

Samsung Galaxy S8+: Aktuelle Firmware-Übersicht (Quelle: Sammobile) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 7.0 1. Juli 2017 G955F OVF 1AQG1 VD2 Vodafone 7.0 n.v. VIA O2 7.0 1. Juli 2017 G955F OXM 1AQG5 DBT Freies Gerät 7.0 1. Juni 2017 G955F ODX 1AQF1 DTM T-Mobile 7.0 n.v. DDE Congstar 7.0 1. Juli 2017 G955F XEG1 AQG1 XEG 1&1 7.0 1. Juli 2017 G955F DRE 1AQG1 DRE Hutchison Drei (Österreich) 7.0 1. Juli 2017 G955F OVF 1AQG1 MOB A1 (Österreich) 7.0 1. Juni 2017 G955F ODX 1AQF1 MAX T-Mobile (Österreich) 7.0 1. Juni 2017 G955F ODX 1AQF1 TRG Telering (Österreich) 7.0 1. Juni 2017 G955F OXM 1AQF7 ATO Freie Geräte (Österreich) 7.0 1. Juli 2017 G955F OXM 1AQG5 AUT Freies Gerät (Schweiz) 7.0 1. Juli 2017 G955F OVF 1AQG1 SWC Swisscom (Schweiz)



(Anmerkung: n.v.=nicht verfügbar)