Galaxy S8 und Galaxy S8+: Auslieferung des November-Sicherheitsupdates startet

Zwei Wochen nach der Veröffentlichung durch Google erhalten das Galaxy S8 und das Galaxy S8+ die November-Sicherheitspatches. Sie schließen mehrere kritische Sicherheitslücken.

Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S9 und S9+ begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut den Release Notes keine weiteren Verbesserungen.

Samsung Galaxy S8+ Update (Bild: ZDNet.de)

Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.

Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Galaxy S8: Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als für OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S8: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates, Stand 30.11.2018)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
8.0 1. Oktober 2018 G950FOVF4CRJ1 VD2 Vodafone
8.0 1. November 2018 G950FOXM4CRK1 DBT Freies Gerät
8.0 1. Oktober 2018 G950FODX4CRI7 DTM T-Mobile
8.0 1. Oktober 2018 G950FDRE4CRJ2 DRE Hutchison Drei (Österreich)
8.0 1. Oktober 2018 G950FOVF4CRJ1 MOB A1 (Österreich)
8.0 1. Oktober 2018 G950FODX4CRI7 MAX T-Mobile (Österreich)
8.0 1. Oktober 2018 G950FODX4CRI7 TRG Telering (Österreich)
8.0 1. November 2018 G950FOXM4CRK1 ATO Freie Geräte (Österreich)
8.0 1. November 2018 G950FOXM4CRI5 AUT Freies Gerät (Schweiz)
8.0 1. Oktober 2018 G950FOVF4CRJ1 SWC Swisscom (Schweiz)

Samsung Galaxy S8+: Aktuelle Firmware-Übersicht (Quelle: Sammobile, Samsung-Updates)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
8.0 1. Oktober 2018 G955FOVF4CRJ1 VD2 Vodafone
8.0 1. November 2018 G955FOXM4CRK1 DBT Freies Gerät
8.0 1. Oktober 2018 G955FODX4CRI7 DTM T-Mobile
8.0 1. Oktober 2018 G955FDRE4CRJ2 DRE Hutchison Drei (Österreich)
8.0 1. Oktober 2018 G955FOVF4CRI1 MOB A1 (Österreich)
8.0 1. Oktober 2018 G955FODX4CRI7 MAX T-Mobile (Österreich)
8.0 1. Oktober 2018 G955FODX4CRI7 TRG Telering (Österreich)
8.0 1. November 2018 G955FOXM4CRK1 ATO Freie Geräte (Österreich)
8.0 1. November 2018 G955FOXM4CRI5 AUT Freies Gerät (Schweiz)
8.0 1. Oktober 2018 G955FOVF4CRJ1 SWC Swisscom (Schweiz)

Bleiben Sie in Kontakt mit ZDNet.de

 

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

 

Themenseiten: Android-Patchday, Galaxy, Galaxy S8, Samsung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Galaxy S8 und Galaxy S8+: Auslieferung des November-Sicherheitsupdates startet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *