Samsung hat damit begonnen, die aktuellen Android-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Schon wie bei den letzten beiden Aktualisierungen erhalten nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) das Update zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der Dezember-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung. Die Updates für die restlichen Varianten dürften in den nächsten Tagen zur Verfügung stehen.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als für OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.



Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile und Samsung-Updates, Stand 19.12.2018) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 8.0 1. November 2018 G930F VFG 3ERJF VD2 Vodafone 8.0 1. November 2018 G930F TEF 3ERK4 VIA O2 8.0 1. November 2018 G930F DBT 3ERK3 DBT Freies Gerät 8.0 1. Dezember 2018 G930F DDX 3ERK1 DTM T-Mobile 8.0 1. Dezember 2018 G930F DDX 3ERK1 DDE Congstar 8.0 1. November 2018 G930F XEG 3ERK3 XEG 1&1 8.0 1. November 2018 G930F DRE 3ERJF DRE Hutchison Drei (Österreich) 8.0 1. November 2018 G930F VFG 3ERJF MOB A1 (Österreich) 8.0 1. Dezember 2018 G930F DAX 3ERK1 MAX T-Mobile (Österreich) 8.0 1. Dezember 2018 G930F DAX 3ERK1 TRG Telering (Österreich) 8.0 1. November 2018 G930F ATO 3ERK3 ATO Freie Geräte (Österreich) 8.0 1. November 2018 G930F AUT 3ERK3 AUT Freies Gerät (Schweiz) 8.0 1. November 2018 G930F VFG 3ERJF SWC Swisscom (Schweiz)

Samsung Galaxy S7 Edge: Aktuelle Firmwareversionen (Quelle: Sammobile und Samsung-Updates) Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider 8.0 1. November 2018 G935F VFG 3ERJF VD2 Vodafone 8.0 1. November 2018 G935F TEF 3ERK4 VIA O2 8.0 1. November 2018 G935F DBT 3ERK3 DBT Freies Gerät 8.0 1. Dezember 2018 G935F DDX 3ERK1 DTM T-Mobile 8.0 1. Dezember 2018 G935F DDX 3ERK1 DDE Congstar 8.0 1. November 2018 G935F XEG 3ERG2 XEG 1&1 8.0 1. November 2018 G935F DRE 3ERJF DRE Hutchison Drei (Österreich) 8.0 1. November 2018 G935F VFG 3ERJF MOB A1 (Österreich) 8.0 1. Dezember 2018 G935F DAX 3ERK1 MAX T-Mobile (Österreich) 8.0 1. Dezember 2018 G935F DAX 3ERK1 TRG Telering (Österreich) 8.0 1. November 2018 G935F ATO 3ERK3 ATO Freie Geräte (Österreich) 8.0 1. November 2018 G935F AUT 3ERK3 AUT Freies Gerät (Schweiz) 8.0 1. November 2018 G935F VFG 3ERJF SWC Swisscom (Schweiz)

Bleiben Sie in Kontakt mit ZDNet.de