Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Das Update steht für die freien Geräte parat. Vor knapp zwei Monaten hatte Samsung die Provider-Modelle mit dem Januar-Sicherheitspatch versorgt.

Samsung hat damit begonnen, die Android-März-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht für die freien Modelle in Deutschland, Österreich und der Schweiz sowie für die Varianten von 1&1 zur Verfügung.

Galaxy S7: Samsung liefert März-2020-Update aus (Screenshot: ZDNet.de)

Die vor vier Jahren vorgestellten S7-Smartphones erhalten derzeit noch alle drei Monate Sicherheitsupdates. Allerdings finden die Aktualisierungen zu unterschiedlichen Zeitpunkten statt. Die von den Provider verkauften Varianten haben zuletzt im Februar den Januar-Sichherheitspatch erhalten. Vermutlich wird das nächste Update für diese Gruppe im Mai ausgeliefert.

Galaxy S7: System Update (Bild: ZDNet.de)

Android Security Bulletin März 2020

Google hatte die März-Updates für Android Anfang des Monats veröffentlicht. Das mit 1.3.2020 bezeichnete Patchlevel enthält Fehlerbereinigungen für das Android-Framework, während der Patchlevel 5.3.2020 auch Schwachstellen im Kernel und und Herstellertreibern behebt. Die meisten Smartphonehersteller implementieren – vermutlich aus Zeitgründen – zunächst nur den ersten Patch-Level. Allerdings sind im ersten Patchlevel des Folgemonats auch die Fehlerbereinigungen des zweiten Patchlevels aus dem Vormonat enthalten.

Der erste Patchlevel schließt insgesamt 12 Sicherheitslücken, wovon eine (CVE-2020-0032) als „kritisch“ eingestuft ist. Als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnungen oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechten aus der Ferne, die es Angreifern erlaubt, in das Dateisystem zu schreiben oder beliebigen Code ohne Benutzerinteraktion auszuführen.

Mit dem zweiten Patchlevel werden insgesamt 60 Schwachstellen geschlossen. Darunter auch der bereits erwähnte Fehler in Mediatek-Prozessoren. Von diesen Sicherheitslücken sind 16 als „kritisch“ eingestuft. Sie stecken ausnahmslos in Komponenten von Qualcomm.

Neben den monatlichen Sicherheitsupdates von Google veröffentlichen auch Smartphonehersteller Details zu Lücken, die nur in Geräten des jeweiligen Herstellers zu finden sind. Samsung berichtet diesen Monat von 25 Schwachstellen. Details nennt das Unternehmen allerdings nur zu fünf Lücken, die allesamt nicht als „kritisch“ eingestuft sind. Man kann also davon ausgehen, dass die restlichen Schwachstellen so schwer sind, dass Samsung keine Details dazu nennt, um Cyberkriminelle nicht zu animieren, diese in betrügerischer Absicht auszunutzen.

Für einige Smartphones wie dem Galaxy S10 verteilt Samsung bereits die Sicherheitspatches April 2020. Samsung liefert seit einigen Monaten Sicherheitspatches genauso zügig oder sogar schneller aus wie Google.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das Anfang Februar der Fall.

HIGHLIGHT

Smartphone-Design 2019: Notch, Raindrop, Hole-Punch, Slider

Dicke Ränder um das Smartphone-Display gelten inzwischen als nicht mehr zeitgemäß. Um diese besonders schmal zu halten, lassen sich die Hersteller einiges einfallen. Welches Design gefällt Ihnen am besten?

Sicherheit von Smartphones

Google Play Protect (Bild: Google)Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.

Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“

Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Smartphone-Sicherheit: Android vor iOS

Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile, Stand 30.3.2020)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
8.0 1. März 2020 G930FDBT8ETC1 DBT Freies Gerät (Deutschland)
8.0 1. März 2020 G930FATO8ETC1 ATO Freie Geräte (Österreich)
8.0 1. März 2020 G930FAUT8ETC1 AUT Freies Gerät (Schweiz)
8.0 1. März 2020 G930FXEG8ETC1 XEG 1&1
8.0 1. Januar 2020 G930FVFG7ESK7 VD2 Vodafone
8.0 1. Januar 2020 G930FTEF7ESK1 VIA O2
8.0 1. Januar 2020 G930FDDX7ESK1 DTM T-Mobile
8.0 1. Januar 2020 G930FDDX7ESK1 DDE Congstar
8.0 1. Januar 2020 G930FDRE7ESK2 DRE Hutchison Drei (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 MOB A1 (Österreich)
8.0 1. Januar 2020 G930FDAX7ESK1 MAX T-Mobile (Österreich)
8.0 1. Januar 2020 G930FDAX7ESK1 TRG Telering (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 SWC Swisscom (Schweiz)

Themenseiten: Android, Android-Patchday, Samsung, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Kommentar hinzufügen
  • Am 27. März 2020 um 16:32 von Peter

    März Update ist da

    • Am 30. März 2020 um 15:32 von Kai Schmerer

      Danke für den Hinweis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *