Categories: Sicherheit

Galaxy Note 8: Update bringt Oktober-Sicherheitspatches

Update vom 11.9.2019

Samsung scheint die Auslieferung des Android-September-Updates schnell anzugehen. In der Regel ließ sich der weltgrößte Smartphonehersteller in der Vergangeneinheit einige Wochen Zeit, bis es nach der Veröffentlichung der Sicherheitspatches durch Google am Monatsanfang seine Geräte mit den aktuellen Android-Patches versorgte. Nachdem es vor wenigen Tagen mit dem Update des Galaxy Note 10 begonnen hatte, wird das Update nun auch an das Galaxy Note 8 ausgeliefert.

Für den Großteil der in Deutschland, Österreich und der Schweiz erhältlichen Geräte wird der September-Patch bereits ausgeliefert. Nur die Modelle von Vodafone, A1 und Swisscom erhalten die Aktualisierung noch nicht. Das sollte aber in wenigen Tagen der Fall sein.

Neben der Integration der Android-Sicherheitspatches bietet das Update laut den Release Notes keine weiteren Verbesserungen.

Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem entfernten Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Der Patch-Level 5. September, den Samsung in der Regel mit dem Update des Folgemonats integriert, behebt 36 Schwachstellen, von denen zwei für Qualcomm-Komponenten mit „kritisch“ eingestuft sind. Samsung schließt darüber hinaus 17 Sicherheitslücken, von denen es mindestens vier mit „kritisch“ einstuft. Wie üblich gibt der Hersteller zu einigen Lücken keine weitere Auskunft, um Cyberkriminelle nicht zu ermutigen, diese für Angriffe auszunutzen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im August der Fall.

Update vom 15.8.2019

Samsung hat mit der Auslieferung der Android-August-Sicherheitspatches für das Galaxy Note 8 begonnen. Das Update steht für die freien Modelle in Deutschland (Produktcode DBT) und der Schweiz (AUT) zur Verfügung. Die restlichen Varianten sollten das Update in Kürze erhalten.

Neben der Integration der Android-Sicherheitspatches bietet das Update laut den Release Notes keine weiteren Verbesserungen.

Neben den mit QualPwn bezeichneten Sicherheitslücken schließen die Android Security Patches August 2019 weitere Schwachstellen. Google teilt die Patches wie üblich in zwei Bestandteile auf. Der Patchlevel 1. August schließt insgesamt 15 Lücken, von denen eine (CVE-2019-2130) mit kritisch eingestuft ist. Der Patchlevel 5. August schließt weitere 11 Schwachstellen, von denen neben den zwei kritischen Qualcomm-Schwachstellen (CVE-2019-10539 und CVE-2019-10540) zwei weitere mit kritisch eingestuft sind. Eine davon (CVE-2019-10492) steckt wiederum in einer Qualcomm-Komponente, während die andere (CVE-2019-11516) einen Bluetooth-Chip von Broadcom betrifft.

Obwohl Samsung grundsätzlich nur den ersten Patchlevel im Lauf des Monats der Veröffentlichung ausliefert, schließt es die mit QualPwn bezeichneten Lücken mit dem ersten Patchlevel. Insgesamt stopft der weltgrößte Smartphonehersteller mit CVE-2019-2254, CVE-2019-2330, CVE-2019-2308, CVE-2019-2130, CVE-2017-13177, CVE-2019-10539 und CVE-2019-10540 sieben kritische Schwachstellen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im Juni der Fall.

Update vom 22.7.2019

Samsung hat mit der Auslieferung der Android-Juli-Sicherheitspatches für das Galaxy Note 8 begonnen. Das Update steht für die freien Modelle in Deutschland (Produktcode DBT), Österreich (ATO) und der Schweiz (AUT) zur Verfügung. Die restlichen Varianten sollten das Update in Kürze erhalten.

Neben der Integration der Juli-Sicherheitspatches bietet das Update laut den Release Notes keine weiteren Verbesserungen.

Google hatte die Juli-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE). Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.

Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung. Aus Sicherheitsgründen nennt Samsung jedoch keine Details zu den kritischen Schwachstellen, um keine zusätzlichen Anreiz für Cyberkriminelle zu bieten. Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Juli beschreibt, werden in der Regel einen Monat später geschlossen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch in unregelmäßigen Abständen. Zuletzt war das im Juni der Fall.

Update vom 20.5.2019

Samsung hat mit der Auslieferung der Mai-Sicherheitspatches für das Galaxy Note 8 begonnen. Allerdings steht die Aktualisierung bislang nur für die freien Geräte in der Schweiz (Produktcode: AUT) zur Verfügung. Ob neben der Integration der Mai-Sicherheitspatches das Update weitere Verbesserung enthält, lässt sich derzeit nicht sagen, das Samsung die Release Notes noch nicht aktualisiert hat.

Google hatte die Mai-Sicherheitspatches Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Mai schließt insgesamt zehn Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere zwanzig Schwachstellen schließt der Patch-Level 5. Mai, wovon vier als kritisch eingestuft sind.

Neben von Google geschlossenen Sicherheitslücken beseitigt Samsung diesen Monat 21 Schwachstellen</a, von denen mindestens zwei mit kritisch eingestuft sind. Aus Sicherheitsgründen nennt Samsung keine Details zu weiteren Schwachstellen, wobei es sich vermutlich ebenfalls um kritische Sicherheitslücken handeln dürfte.

Monatliche Sicherheitsupdates liefert Samsung nur für bestimmte Smartphone-Modelle aus. In der Regel sind das Geräte, die nicht älter als drei Jahre sind. Erst letzten Monat hatte Samsung angekündigt, dass Galaxy S7 und S7 Edge nur noch alle drei Monate Sicherheitsupdates erhalten. Zuvor wurden die Geräte drei Jahre lang monatlich aktualisiert.

Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Mai beschreibt, werden in der Regel einen Monat später geschlossen.

Update vom 15.4.2019

Samsung hat mit der Auslieferung der April-Sicherheitspatches für das Galaxy Note 8 begonnen. Für die freien Geräte in Deutschland, Österreich und der Schweiz steht das OTA-Update zur Verfügung. Auch die Modelle von T-Mobile, Telering und Max können damit aktualisiert werden.

Google hatte die April-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. April schließt insgesamt elf Sicherheitslücken, von denen zwei mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere vier Lücken schließt der Patch-Level 5. April auf Systemebene, wovon eine als kritisch eingestuft ist. Zudem korrigiert das Update auch zahlreiche Schwachstellen in Qualcomm-Komponenten. Darunter finden sich sieben kritische Sicherheitslücken.

Neben den Android-Sicherheitspatches von Google schließt Samsung diesen Monat insgesamt 15 Lücken, von denen mindestens zwei mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich vermutliche ebenfalls um kritische Sicherheitslücken handeln dürfte.

Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. April beschreibt, werden in der Regel einen Monat später geschlossen.

Update vom 27.2.2019

Samsung hat mit der Verteilung von Android 9 Pie für das Galaxy Note 8 begonnen. Derzeit steht die Aktualisierung für die freien Geräte in Deutschland mit Produktcode DBT und für die von Vodafone (VD2) und dem österreichischen Provider Drei (DRE) verkauften Varianten zur Verfügung. Das Update umfasst außerdem die Februar-Sicherheitspatches. Diese hatte Google Anfang des Monats veröffentlicht.

Samsungs Februar-Patch beseitigt 25 sicherheitsrelevante Fehler in Android, von denen insgesamt sieben als kritisch eingestuft sind. Zu einige Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März.

Unter Einstellungen – Anzeige können Anwender mit der Option „Nachtmodus“ ein dunkles Theme aktivieren (Screenshot: ZDNet.de).

Das Update auf Android 9 Pie bringt außerdem eine neue Bedienoberfläche. Statt Samsung Experience heißt sie One UI. Neben einem Nachtmodus, der manuell aber auch automatisch aktiviert werden kann, soll sie allgemein die Bedienung des Telefons verbessern. Laut den Release Notes bietet die neue Version folgende Merkmale:

Aktualisierte One UI-Version für Android Pie

(Herstellerangaben)
One UI kommt mit Android Pie und interessanten neuen Funktionen sowie einem komplett neuen Look, was auf Feedback von Benutzern basiert. Wir empfehlen, dass Sie Ihre wichtigen Daten vor dem Upgrade sichern, damit sie geschützt sind. Einige Apps wie Taschenrechner, Samsung Internet, Samsung Health, Samsung Notes, Samsung Members und Samsung Pay müssen einzeln aktualisiert werden, nachdem Sie Ihr Betriebssystem aktualisiert haben.

One UI

  • Inhalte, Einstellungen und andere Informationen wurden neu organisiert, damit Sie sich auf die vorliegende Aufgabe konzentrieren können.
  • Interaktive Elemente wurden zur Unterseite des Bildschirms verschoben, damit Sie immer leicht erreichbar sind.
  • Neue Designs und Funktionen wie der Nachtmodus machen die Verwendung angenehmer für Ihre Augen.

Benachrichtigungen

  • Sie können Nachrichten direkt im Benachrichtigungsfeld beantworten.
  • Miniaturbilder sind in den Benachrichtigungen enthalten.
  • In den Benachrichtigungseinstellungen einer App müssen Sie nur einmal auf den Umschalter tippen, um alle Benachrichtigungen in einer Kategorie ein- oder auszuschalten.

Samsung-Tastatur

  • Neue Unicode 11.0-Emojis sind verfügbar.
  • Das neue adaptive Theme ändert das Aussehen Ihrer Tastatur entsprechend den Farben der umgebenden App.
  • Die schwebende Tastatur ist in allen Apps verfügbar und stellt neue Größen- und Transparenzeinstellungen bereit.
  • Sie können eine angepasste Verzögerung beim Berühren und Halten festlegen.

Gerätewartung

  • Leistungsmodi werden optimiert und in Energiesparmodi integriert.
  • Das Seiten-Paneel für die Gerätewartung ist nicht mehr verfügbar.

Always On Display

  • Es wurden neue Uhrenstile hinzugefügt, wie z. B. die Option zum Anzeigen eines Kalenders mit Ihrem Terminplan.
  • Es wurden Ladeinformationen hinzugefügt, um Sie darüber zu informieren, wie viel Zeit bis zur vollständigen Aufladung erforderlich ist.
  • Sie können Always On Display immer anzeigen, wenn der Bildschirm ausgeschaltet ist, oder Sie können festlegen, dass er 30 Sekunden lang angezeigt wird, wenn Sie auf den Bildschirm tippen.

Einstellungen

  • Menüs wurden neu organisiert, damit Einstellungen leichter gefunden werden können.

Samsung DeX

  • Sie können Ihr Telefon weiterhin verwenden, während DeX auf einem Monitor oder TV-Gerät angezeigt wird.
  • Verwenden Sie Samsung DeX mit unterstützten HDMI-Adaptern. Eine DeX Station ist nicht erforderlich.

Bixby

  • Bixby ist vollkommen neu und bietet eine Vielzahl an Verbesserungen und neuen Funktionen.
  • Streichen Sie auf dem Bixby-Hauptbildschirm nach links, um die neuesten Funktionen und unterstützten Apps zu entdecken.
  • Sie können die Bixby-Taste in den Einstellungen steuern, um zu entscheiden, welche Aktion durchgeführt wird, wenn sie einmal oder zweimal gedrückt wird.

Telefon

  • Jetzt können Sie Ihren Anrufverlauf nach eingehenden und ausgehenden Anrufen sortieren.
  • Ihr Anrufverlauf kann bis zu 2000 Einträge enthalten (erhöht von 500 Einträgen).

Kontakte

  • Das neue Schubfachmenü erleichtert die Verwaltung von Kontakten aus verschiedenen Konten.

Kamera

  • Der neue Szenenoptimierer optimiert automatisch die Farbeinstellungen der Kamera, um sie an die Szene anzupassen.

    Galerie

    • Die Bearbeitungstools von Photo Editor Pro wurden in der Galerie hinzugefügt, sodass Sie alle Ihre Bearbeitungen und Nachbesserungen durchführen können, ohne die App verlassen zu müssen.

    Eigene Dateien

    • Das neue Speicheranalyse-Tool wurde hinzugefügt, mit dem Sie Ihre Speichernutzung überwachen und Speicherplatz sparen können.
    • Sie können jetzt Elemente auf dem „Eigene Dateien“-Startbildschirm ein- oder ausblenden.

    Samsung Health

    • Ihre tägliche Schrittzahl wird im Benachrichtigungsfeld angezeigt. Halten Sie die Benachrichtigung gedrückt und deaktivieren Sie „Aktuelle Schritte“, um sie auszublenden.

    Weitere Verbesserungen und Änderungen

    • Mit der Funktion „Zum Aktivieren hochheben“ wird der Bildschirm automatisch eingeschaltet, wenn Sie Ihr Telefon in die Hand nehmen.
    • Zugriff auf den Kinder-Startbildschirm über das QuickPanel.
    • Anruf-Sticker sind nicht mehr verfügbar.
    • HEIF-Bilder werden jetzt unterstützt.

    Update vom 18.12.2018

    Samsung hat mit der Auslieferung des Dezember-Sicherheitsupdates für das Galaxy Note 8 begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland, Österreich und der Schweiz (Produktcode: DBT, ATO, AUT) sowie das vom österreichischen Provider Drei (DRE) verkaufte Gerät die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut den Release Notes keine weiteren Verbesserungen.

    Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

    Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

    Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

    Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

    Update vom 12.11.2018

    Samsung hat mit der Auslieferung des November-Sicherheitsupdates für das Galaxy Note 8 begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland, Österreich und der Schweiz (Produktcode: DBT, ATO, AUT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das 566 MByte große Update laut den Release Notes keine weiteren Verbesserungen.

    Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.

    Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.

    Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein.

    Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im Dex-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

    Update 9 vom 18.9.2018

    Samsung hat mit der Auslieferung des September-Sicherheitsupdates für das Galaxy Note 8 begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update auch Verbesserungen für die Kamera. Sie unterstützt nun Super-Zeitlupe und Augmented-Reality-Emojis.

    Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

    Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.

    Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.

    Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

    Update 8 vom 26.6.2018

    Samsung hat mit der Auslieferung der September-Sicherheitspatches für das Galaxy Note 8 begonnen. Zunächst erhalten die Aktualisierung die freien Geräte mit den Produktcodes DBT (Deutschland), ATO (Österreich) sowie AUT (Schweiz). Die von Providern verkauften und mit eigener Firmware ausgestatteten Geräte sollten das Update in Kürze erhalten.

    Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Update mit Patch-Level 1. Juni schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

    Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat drei Sicherheitslücken, von denen immerhin zwei als kritisch eingestuft sind. Außerdem verweist Samsung darauf, dass einige Sicherheitslücken mit dem Update geschlossen werden, zu denen es jedoch keine Details nennt. Vermutlich handelt es sich dabei um kritische Schwachstellen, die wahrscheinlich auch andere Samsung-Geräte betreffen und eine Veröffentlichung diese gefährden könnten.

    Update 7 vom 29.5.2018

    Samsung hat mit der Auslieferung des Mai-Sicherheitsupdates für das Galaxy Note 8 begonnen. Wie üblich gibt es die monatliche Aktualisierung hierzulande zunächst für die freien Geräte mit Produktcode DBT. Aber auch die freien Varianten für den Schweizer Markt (Produktcode AUT) erhalten das Update.

    Google hatte die Android-Sicherheitspatches wie üblich Anfang des Monats veröffentlicht. Das Update mit Sicherheitspatchlevel 1. Mai schließt insgesamt sieben Schwachstellen, die Google mit „hoch“ einstuft. Der Sicherheitspatchlevel 5. Mai enthält gerätespezifische Patches, die üblicherweise von den Smartphoneherstellern erst einen Monat später ausgerollt werden. Damit werden insgesamt 16 Schwachstellen adressiert, wovon zwei mit kritisch bewertet werden.

    Update 6 vom 21.4.2018

    Samsung hat mit der Auslieferung der April-Sicherheitspatches für das Galaxy Note 8 begonnen. Für die freien Modelle in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT) sowie für die Varianten von T-Mobile (Deutschland), T-Mobile (Österreich) und Telering steht das Update bereits zur Verfügung.

    Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen.

    Update 5 vom 11.4.2018: Oreo-Update abgeschlossen

    Das Update auf Android 8.0 Oreo für das Galaxy Note 8 ist abgeschlossen. Für sämtliche in der DACH-Region erhältlichen Varianten steht das Update inklusive Sicherheitspatch 1. März inzwischen zur Verfügung. Als letzte Modelle haben die Aktualisierung das freie Gerät mit Produktcode DBT und die von Vodafone verkauften Varianten erhalten.

    Update 4 vom 10.4.2018

    Bis auf die freien Modelle mit Produktcode DBT und die von Vodafone verkauften Galaxy Note 8-Varianten haben die in der DACH-Region verkauften Geräte das Update auf Android 8.0 inzwischen erhalten. Neben der Betriebssystemaktualisierung enthält das Update auch die Android-Sicherheitspatches mit Patchlevel 1. März 2018, die Google Anfang vergangenen Monats veröffentlicht hatte. Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden.

    Laut Changelog gibt es neben den typischen Android-8.0-Neuerungen weitere Verbesserungen. So werden unter Bluetooth nun Audio-Codecs höchster Qualität unterstützt, inklusive AAC und LDAC von Sony. Außerdem hat Samsung drei weitere Seitenlichteffekte und Farbanpassungen für Apps hinzugefügt. Neue Uhrendesigns für Sperrbildschirm und Always On Display stehen ebenfalls zur Verfügung.

    Update 3 vom 28.3.2018

    Samsung hat damit begonnen, Android 8.0 Oreo in der DACH-Region für das Galaxy Note 8 auszuliefern. Als erstes erhalten die Aktualisierung die Geräte des österreichischen Providers Drei (DRE). Eine aktualisierte Changelog-Information steht hingegen noch nicht zur Verfügung.

    Vermutlich werden sich jedoch die Neuerungen durch Android 8.0 an denen für das Galaxy S8 und das Galaxy S8+ orientieren, die beide das Update auf Oreo bereits erhalten haben. Auf dem Galaxy S8 sorgt Oreo vor allem für ein neues Samsung Interface, Samsung Experience 9.0. Auch der Desktop-Modus DeX wird mit der neuen Samsung Experience 9.0 erweitert. So können nicht nur Spiele und Anwendungen im Full-Screen-Modus angezeigt werden, sondern der Touchscreen des Gerätes lässt sich jetzt auch als Mausersatz verwenden. Samsung hat allerdings auf ein wichtiges Feature von Android 8.0 Oreo verzichtet: So ist das Project Treble genannte Feature, das ein Betriebssystem-Update besonders leicht machen soll, nicht Teil der Samsung-Firmware.

    Update 2 vom 15.2.2018

    Nachdem Ende Januar die freien, ungebrandeten Modelle des Galaxy Note 8 mit der Firmwarekennung DBT das Januar-Sicherheitsupdate erhalten hatten, kommen nun auch Geräte von Providern in Genuss der Aktualisierung. Damit ist die Auslieferung des Januar-Updates in der Region Deutschland, Österreich und der Schweiz (DACH) abgeschlossen.

    Update 1 vom 29.1.2018

    Samsung hat mit der Auslieferung des Januar-Sicherheitsupdates für sein aktuelles Flaggschiff-Smartphone Galaxy Note 8 begonnen. Die ersten Modelle, die die Aktualiserung erhalten, sind jene, die mit der DBT-Firmwareversion betrieben werden. Darunter fallen nicht nur die freien Modelle, sondern auch einige Varianten von Mobilfunkanbietern wie O2 und 1&1, die keine providerspezifische Firmware mehr verwenden. Auch in Österreich (ATO) und der Schweiz (AUT) haben die freien Geräte das Januar-Update erhalten.

    Die von Google Anfang Januar veröffentlichten Sicherheitspatches für Android beheben mehrere Sicherheitslücken, von denen einige auch als kritisch bewertet sind. Sie erlauben unter Umständen die Installation schädlicher Apps, mit denen Dritte die vollständige Kontrolle über ein Android-Gerät übernehmen könnten. Darunter fallen auch die Patches für die mit Spectre bezeichneten Angriffsszenarien, die CPU-Schwachstellen ausnutzen, wovon auch die in Android-Smartphones verwendeten ARM-Prozessoren betroffen sind.

    Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

    Meldung vom 11.1.2018

    Nach anfänglicher Verzögerung bei der Auslieferung der monatlichen Sicherheitspatches erhält das Galaxy Note 8 inzwischen regelmäßig Sicherheitspatches. Vor etwa vier Wochen wurde der Dezember-Patch an freie Geräte (Produktcode: DBT) in Deutschland ausgeliefert. Inzwischen haben die Aktualisierung auch die Geräte mit providerspezifischer Firmware erhalten. Wer also sein Note 8 von Vodafone oder der Telekom erhalten hat, sollte die Updates inzwischen installiert haben.

    Offenbar nutzen einige Mobilfunkprovider wie O2 und 1&1 beim Note 8 keine spezielle Anpassung mehr, sondern verwenden die für die freien Geräte vorgesehene Firmware (DBT). Der Vorteil für die Kunden liegt in einer schnelleren Versorgung von Sicherheitsaktualisierungen, da die freien Modelle, die direkt von Samsung verkauft und supportet werden, in der Regel früher ein Update erhalten als Modelle, die von einem Mobilfunkprovider mit einer angepassten Firmware verkauft werden. Speziell 1&1 hat sich bei Aktualisierungen in der Vergangenheit relativ viel Zeit gelassen.

    Die von Google veröffentlichten Android-Updates mit Sicherheitspatch-Ebene 1. Dezember schließen insgesamt 95 Sicherheitslücken, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

    Neben den Dezember-Sicherheitspatches bringt das Update auch eine neue Funktion, die Samsung mit „Sicherers WLAN“ bezeichnet. Dahinter verbirgt sich ein VPN-Dienst, der für den Schutz von Daten bei offenen WLANs verwendet werden kann. Die kostenlose Variante bietet ein monatliches Datenvolumen von 250 MByte. Für monatlich 1,99 Euro ist das Datenvolumen unbegrenzt. Außerdem kann der Anwender den VPN-Dienst gleichzeitig damit mit bis zu drei Geräten nutzen.

Page: 1 2

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

3 Tagen ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

3 Tagen ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

4 Tagen ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

4 Tagen ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

4 Tagen ago

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

4 Tagen ago