Categories: MobileMobile OS

Updates für Galaxy-Smartphones: 1&1 aktualisiert am wenigsten

Kurz nachdem vor zwei Jahren die Sicherheitsfirma Zimperium die mit Stagefright bezeichneten schwerwiegenden Android-Sicherheitslücken entdeckt hatte, haben Google und Samsung angekündigt, monatliche Sicherheitsupdates für ihre Smartphones zu veröffentlichen. Wer ein Google-Smartphone aus der Nexus- oder Pixel-Reihe verwendet, erhält zwei Jahre lang Betriebssystemupdates sowie drei Jahre monatliche Sicherheitspatches.

An diesem Support orientiert sich auch Samsung. Der südkoreanische Konzern veröffentlicht regelmäßig Sicherheitspatches für seine Galaxy-Smartphones S6, S7 und S8. Auch für das seit April 2014 erhältliche Galaxy S4 sind aktuelle Sicherheitsaktualisierungen verfügbar.

Doch anders als bei Google, das seine Smartphones direkt vertreibt und dadurch die Kontrolle bei den Sicherheitsaktualisierungen hat, sieht es bei Samsung-Smartphones leider anders aus. Nicht jeder Nutzer eines Galaxy-Smartphones erhält die wichtigen Securitypatches zeitnah.

Wie eine Analyse der Firmwaredatenbank bei Sammobile und Samsung-Updates zeigt, gibt es verschiedene Varianten innerhalb einer Galaxy-Modellreihe. Das Modell mit dem Produktcode DBT entspricht einem Gerät, das im freien Handel erhältlich ist. DTM steht für T-Mobile/Telekom, VD2 für Vodafone, XEG für 1&1, VIA für O2/Telefónica und DDE für Congstar.

Mit dem Erscheinen der Galaxy-S8-Reihe hat sich daran allerdings etwas verändert. Für von Congstar und O2/Telefónica vertriebene S8-Varianten gibt es keine eigene Firmware mehr. O2/Telefónica bestätigt auf Nachfrage von ZDNet.de, dass in den von ihr vermarkteten S8-Modellen die Firmware für die freien Geräte (DBT) zum Einsatz kommt. Die Telekom-Tochter Congstar verwendet vermutlich die Version DTM der Konzernmutter.

Die Analyse der Firmwaredatenbank zeigt außerdem, dass nicht jedes Modell die gleiche Anzahl an Updates erhält. Beim S6 hat beispielsweise die Telekom mit 24 Updates am häufigsten aktualisiert. Dicht dahinter folgen Vodafone und Congstar mit je 22 Updates. Mit 19 Updates hat O2/Telefónica die von ihr vertriebenen S6-Modelle mit Aktualisierungen versorgt. Dann erst kommen die freien Geräte (DBT), die von Samsung direkt das Update erhalten. Auf dem letzten Platz landet 1&1, das nur 10 Aktualisierungen an das von ihr vermarktete Galaxy S6 ausgeliefert hat.

Somit ist klar, dass 1&1-Kunden Sicherheitsupdates nicht monatlich erhalten. So hat beispielsweise 1&1 am 4.5.2017 das Android-7-Update für das Galaxy S6 mit Sicherheitspatchlevel 1.2.2017 ausgeliefert und erst am 11.10.2017 ein Update mit dem für Samsung-Geräte aktuellen Sicherheitspatchlevel 1.8.2017 veröffentlicht. Geräte von Samsung und den anderen Providern haben hingegen bis auf wenige Ausnahmen monatliche Sicherheitsupdates erhalten.

Das gleiche Bild zeigt sich beim Galaxy S7. Auch hier ist 1&1 das Schlusslicht in Sachen Updates. Während bei 1&1-Geräten das Sicherheitspatchlevel vom 1.2.2017 datiert, steht für alle anderen S7-Modelle das Update mit dem aktuellen Sicherheitspatchlevel vom 1.8.2017 zur Verfügung.

Und auch beim Galaxy S8 lässt sich 1&1 Zeit mit den Aktualisierungen, wobei hier der Unterschied – zumindest in Sachen Sicherheitspachlevel nicht so groß zur Konkurrenz ist, da die S8-Smartphones erst wenige Monate auf dem Markt sind. 1&1-Geräte liegen in Sachen Sicherheit nur einen Monat im Rückstand.

Fazit

Wie die Analyse der Firmwaredatenbanken zeigt, macht es bezüglich Sicherheitsupdates einen Unterschied, ob man eine Gerät von 1&1 bezogen hat oder von einem anderen Provider. Galaxy-Kunden von 1&1 erhalten deutlich weniger Updates für ihre Geräte und hinken in Sachen Sicherheitspatchlevel deutlich hinterher. ZDNet.de wollte von 1&1 wissen, was die Ursache für die weniger häufigen Aktualisierungen ist. Als Antwort schrieb 1&1 folgendes:

„Vielen Dank für Ihre Anfrage und die Gelegenheit zur Stellungnahme. Wir informieren unsere Kunden über neue Updates, sobald uns diese von Samsung zur Verfügung gestellt werden. Dazu stehen wir täglich in einem engen Austausch mit Samsung, um unseren Kunden ein bestmögliches Nutzererlebnis bieten zu können. Zusammen sind wir bestrebt so schnell wie möglich aktuelle Software-Updates für unsere Kunden bereitstellen zu können. Dabei gilt: Qualität geht vor Geschwindigkeit, um Bedienung und Programmstabilität bis ins Detail zu optimieren. Daher können Software-Updates erst ausgerollt werden, wenn sie den hohen Qualitätsanforderungen von Samsung und 1&1 entsprechen. Je nach Smartphone-Modell kann dabei der exakte Zeitpunkt für ein Software-Update zu einem bestimmten Gerät variieren.“

Als Ursache für die weniger häufigen Updates verweist 1&1 also auf Samsung und auf höhere Qualitätsstandards („Qualität geht vor Geschwindigkeit“). Nun ja, offenbar können Samsung, T-Mobile und O2/Telefónica auf die „1&1-Qualität“ verzichten und ihren Kunden dafür ein höheres Sicherheitsniveau bieten.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago