Galaxy S9 und Galaxy S9+: März-Sicherheitspatches werden ausgeliefert

Die freien Geräte in Deutschland, Österreich und der Schweiz erhalten das Update bereits. Darüber hinaus bringt die Aktualisierung laut den Release Notes keine weitere Verbesserungen.

Samsung hat mit der Auslieferung der aktuellen Android-Sicherheitspatches für das Galaxy S9 und das Galaxy S9+ begonnen. Das März-Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Erfahrungsgemäß dauert es einige Wochen, bis auch die Provider-Varianten die Aktualisierung erhalten.

Laut den Release Notes enthält die Aktualisierung ansonsten keine weiteren Verbesserungen.

Galaxy-S9-Update 3/2020 (Screenshot: ZDNet.de)

Android Security Bulletin März 2020

Google hatte die März-Updates für Android Anfang der Woche veröffentlicht. Das mit 1.3.2020 bezeichnete Patchlevel enthält Fehlerbereinigungen für das Android-Framework, während der Patchlevel 5.3.2020 auch Schwachstellen im Kernel und und Herstellertreibern behebt. Die meisten Smartphonehersteller implementieren – vermutlich aus Zeitgründen – zunächst nur den ersten Patch-Level. Allerdings sind im ersten Patchlevel des Folgemonats auch die Fehlerbereinigungen des zweiten Patchlevels aus dem Vormonat enthalten.

Der erste Patchlevel schließt insgesamt 12 Sicherheitslücken, wovon eine (CVE-2020-0032) als „kritisch“ eingestuft ist. Als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnungen oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechten aus der Ferne, die es Angreifern erlaubt, in das Dateisystem zu schreiben oder beliebigen Code ohne Benutzerinteraktion auszuführen.

Mit dem zweiten Patchlevel werden insgesamt 60 Schwachstellen geschlossen. Darunter auch der bereits erwähnte Fehler in Mediatek-Prozessoren. Von diesen Sicherheitslücken sind 16 als „kritisch“ eingestuft. Sie stecken ausnahmslos in Komponenten von Qualcomm.

Neben den monatlichen Sicherheitsupdates von Google veröffentlichen auch Smartphonehersteller Details zu Lücken, die nur in Geräten des jeweiligen Herstellers zu finden sind. Samsung berichtet diesen Monat von 25 Schwachstellen. Details nennt das Unternehmen allerdings nur zu fünf Lücken, die allesamt nicht als „kritisch“ eingestuft sind. Man kann also davon ausgehen, dass die restlichen Schwachstellen so schwer sind, dass Samsung keine Details dazu nennt, um Cyberkriminelle nicht zu animieren, diese in betrügerischer Absicht auszunutzen.

Für einige Smartphones wie dem Galaxy S10 verteilt Samsung bereits die Sicherheitspatches März 2020. Der größte Smartphonehersteller der Welt liefert seit einigen Monaten Sicherheitsaktualisierungen genauso zügig aus wie Google.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das Anfang Februar der Fall.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch gibt es für Windows und macOS.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand der weiter unten aufgeführter Tabelle überprüfen kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S9: Firmware-Übersicht (Quelle: Sammobile, Stand 30.3.2020)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
10.0 1. März 2020 G960FOXM7DTAA DBT Freies Gerät
10.0 1. März 2020 G960FOVF7DTAA VD2 Vodafone
10.0 1. März 2020 G960FODX7DTAB DTM T-Mobile
10.0 1. März 2020 G960FCKH7DTA8 DRE Hutchison Drei (Österreich)
10.0 1. März 2020 G960FOVF7DTA3 MOB/A1 A1 (Österreich)
10.0 1. März 2020 G960FODX7DTAB MAX T-Mobile (Österreich)
10.0 1. März 2020 G960FOXM7DTAA ATO Freie Geräte (Österreich)
10.0 1. März 2020 G960FOXM7DTAA AUT Freies Gerät (Schweiz)
10.0 1. März 2020 G960FOVF7DTAA SWC Swisscom (Schweiz)

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Themenseiten: Android-Patchday, Galaxy S9, Samsung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Galaxy S9 und Galaxy S9+: März-Sicherheitspatches werden ausgeliefert

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *