Galaxy S7 und Galaxy S7 Edge: September-Patch wird ausgeliefert
Das Update steht allerdings nur für bestimmte Geräte zur Verfügung. Hierbei handelt es sich um freien Varianten in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT).
Samsung hat damit begonnen, die Android-September-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings derzeit nur für die freien Varianten in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT) zur Verfügung. Da diese zuletzt mit den Juni-Patches aktualisiert wurden, könnten vermutlich auch die restlichen Varianten mit Juni-Sicherheitspatch das September-Update bald erhalten.
Drei Jahre nach der Vorstellung der Galaxy-S7-Reihe hatte Samsung im März angekündigt, die Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im August mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den September-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, mit dem kommenden November-Patch versorgt werden.
September-Sicherheitspatches
Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Samsung schließt darüber hinaus 17 Sicherheitslücken, von denen es mindestens vier mit „kritisch“ einstuft. Wie üblich gibt der Hersteller zu einigen Lücken keine weitere Auskunft, um Cyberkriminelle nicht zu ermutigen, diese für Angriffe auszunutzen.
Sicherheit von Smartphones
Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.
Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“
Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“
Smartphone-Sicherheit: Android vor iOS
Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.
Aktualisierung durchführen
Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.
Update vom 27.8.2019
Samsung hat damit begonnen, die Android-August-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für Geräte bereit, die zuletzt mit den Mai-Patches aktualisiert wurden. Hierbei handelt es sich um Varianten, die von Vodafone (Produktcode: VD2), Swisscom (SWC) und A1 (MOB) verkauft wurden.
Drei Jahre nach der Vorstellung der Galaxy-S7-Smartphones hatte Samsung im März angekündigt, die Geräte nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im Juni mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den August-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, den kommenden September-Patch.
Neben den mit QualPwn bezeichneten Sicherheitslücken schließen die Android Security Patches August 2019 weitere Schwachstellen. Google teilt die Patches wie üblich in zwei Bestandteile auf. Der Patchlevel 1. August schließt insgesamt 15 Lücken, von denen eine (CVE-2019-2130) mit kritisch eingestuft ist. Der Patchlevel 5. August schließt weitere 11 Schwachstellen, von denen neben den zwei kritischen Qualcomm-Schwachstellen (CVE-2019-10539 und CVE-2019-10540) zwei weitere mit kritisch eingestuft sind. Eine davon (CVE-2019-10492) steckt wiederum in einer Qualcomm-Komponente, während die andere (CVE-2019-11516) einen Bluetooth-Chip von Broadcom betrifft.
Obwohl Samsung grundsätzlich nur den ersten Patchlevel ausliefert, schließt es die damit auch die mit QualPwn bezeichneten Lücken. Insgesamt stopft der weltgrößte Smartphonehersteller mit CVE-2019-2254, CVE-2019-2330, CVE-2019-2308, CVE-2019-2130, CVE-2017-13177, CVE-2019-10539 und CVE-2019-10540 sieben kritische Schwachstellen.
Update vom 26.6.2019
Samsung hat damit begonnen, die Android-Juni-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT sowie die vom österreichischem Provider Drei verkauften Varianten zur Verfügung. Ob auch die anderen Modelle das Juni-Update erhalten, bleibt abzuwarten.
Im März hatte Samsung angekündigt die S7-Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Vergangenen Monat hatten die Provider Vodafone, Swisscom und A1, die von ihnen verkauften Modelle mit dem Mai-Update aktualisiert. Nun hat Samsung mitgeteilt, dass die S7-Smartphones nur noch in unregelmäßigen Abständen mit Updates versorgt werden.
Die Juni-Sicherheitspatches für Android hatte Google Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Juni schließt insgesamt elf Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere elf Schwachstellen schließt der Patch-Level 5. Juni, wovon ebenfalls vier als kritisch eingestuft sind.
Samsung schließt zusätzlich insgesamt 11 Lücken, von denen mindestens eine mit kritisch eingestuft ist. Aus Sicherheitsgründen nennt Samsung jedoch keine Details zu den kritischen Schwachstellen, um keine zusätzlichen Anreiz für Cyberkriminelle zu bieten. Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Juni beschreibt, werden in der Regel einen Monat später geschlossen.
Update vom 20.3.2019
Nach Galaxy Note 9, Galaxy S8 und Galaxy S8+ sowie der S9-Serie werden die Android-März-Sicherheitspatches auch für das Galaxy S7 und Galaxy S7 Edge ausgeliefert. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT zur Verfügung. Die restlichen Varianten sollten die März-Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten.
Die aktuellen Android-Patches hatte Google vor etwa zwei Wochen veröffentlicht. Zusätzlich zu den Standard-Android-Patches schließt das Samsung-Update elf sicherheitsrelevante Fehler, von denen mindestens einer mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich dabei vermutlich ebenfalls um kritische Lücken handeln dürfte.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Außerdem stellt Samsung das Aktualisierungsintervall nach zwei Jahren von monatlich auf alle drei Monate um. Das nächste Update dürfte somit erst im Juni/Juli 2019 erscheinen. Die Mobilfunkanbieter hatten bereits zu Jahresanfang auf das längere Intervall umgestellt.
Update vom 18.2.2019
Samsung hat mit der Verteilung der Februar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Februar-Sicherheitspatches vor knapp zwei Wochen veröffentlicht. Die Aktualisierung wird derzeit an die freien Geräte in Deutschland, Österreich und der Schweiz als OTA-Update verteilt. Für die weiteren Modelle (siehe Tabelle) dürften die Februar-Sicherheitspatches in den nächsten Tagen zur Verfügung stehen.
Samsungs Februar-Patch beseitigt 25 sicherheitsrelevante Fehler in Android, von denen insgesamt sieben als kritisch eingestuft sind. Zu einige Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März.
Update vom 16.1.2019
Samsung hat mit der Verteilung der Januar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Januar-Sicherheitspatches vor gut einer Woche veröffentlicht. Zunächst erhalten die freien Geräte in der Schweiz mit Produktcode AUT die Aktualisierung. Für die weiteren Modelle (siehe Tabelle) dürfte die Januar-Sicherheitsudpates in den nächsten Tagen zur Verfügung stehen.
Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar wird Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.
Update vom 19.12.2018
Samsung hat damit begonnen, die aktuellen Android-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Schon wie bei den letzten beiden Aktualisierungen erhalten nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) das Update zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der Dezember-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung. Die Updates für die restlichen Varianten dürften in den nächsten Tagen zur Verfügung stehen.
Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.
Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 23.11.2018
Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Wie bereits im letzten Monat erhalten das Update nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der November-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung.
Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.
Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein. [Weitere Geräte erhalten die November-Patches (siehe Tabelle).]
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 26.10.2018
Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Ungewöhnlicherweise werden diesen Monat nicht die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst mit dem Update versorgt, sondern die von T-Mobile verkauften Varianten (DTM, DDE). Diese hatten im vergangenen Monat das September-Update nicht erhalten. In Österreich steht der Oktober-Patch für die von den Providern Telering, 3 und T-Mobile Austria (früher MAX) verkauften Modelle zur Verfügung.(Update 4.11. Inzwischen haben weitere Geräte das Update erhalten, darunter auch die freien Modell in Deutschland, Österreich und der Schweiz.)
Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.
Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 20.9.2018
Samsung hat mit der Auslieferung des September-Sicherheitsupdates für die Galaxy-S7-Smartphones begonnen. Die knapp 40 MByte große Aktualisierung steht derzeit für die freien Modelle in Deutschland (DBT) und der Schweiz (AUT) sowie für die Provider-Varianten von A1 (Österreich, MOB) und Swisscom (Schweiz, SWC) zur Verfügung.
Anders als bei Galaxy S8 und Note 8 hat Samsung die Kamera der S7-Smartphones nicht mit dem September-Patch verbessert. Die Nachfolger der S7-Reihe können nach dem jüngsten Update Videos in Super-Zeitlupe aufnehmen und unterstützen AR-Emojis. Diese Funktionen haben Galaxy S8 und Note 8 von den Galaxy-S9-Smartphones geerbt.
Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).
Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 24.8.2019
Samsung hat mit der Auslieferung des August-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Neben der freien Modelle mit den Produktcodes DBT (Deutschland) und ATO (Österreich) steht die Aktualisierung auch für die von Vodafone, A1 und Swisscom verkauften Varianten zur Verfügung. Gestern Abend hat das OTA-Update bei einem DBT-Gerät jedoch nicht funktioniert. Angeblich hatte der Server sein Download-Limit erreicht.[Update: 30.8. Das August-Update steht nun für fast alle Geräte in der DACH-Region zur Verfügung (siehe Tabelle).
Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. In zwei Sicherheitsbulletins beschreibt Google insgesamt 71 Anfälligkeiten, die zum Teil als kritisch bewertet sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Malware mithilfe einer schädlichen App, die sich ohne Interaktion mit dem Nutzer zusätzliche Berechtigungen aneignen könnte.
Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. August umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juli enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat sieben Sicherheitslücken, von denen es mindestens zwei als kritisch einstuft. Auch diesen Monat stopft Samsung einige Schwachstellen, zu denen es aus Sicherheitsgründen keine Details verrät.
Update 23.7: Juli-Patch wird ausgeliefert
Samsung hat mit der Auslieferung des Juli-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Zunächst erhalten die freien Modelle mit Produktcode DBT die Aktualisierung. Das Update für das S7 trägt die Bezeichnung G930FXXU2ERG2 / G930FDBT2ERG2 / G930FXXU2ERG2 und umfasst 335,16 MByte.
Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).
Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.
Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Juli umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juni enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung.
Update 21.6: Oreo-Update vollständig abgeschlossen: Nun haben auch die von 1&1 und des österreichischen Providers Drei verkauften Modelle von Galaxy S7 und Galaxy S7 Edge das Oreo-Update erhalten. Damit ist das Update auf Android 8.0 Oreo in der DACH-Region abgeschlossen.
Die Ende Mai begonnene Auslieferung des Updates auf Android 8 Oreo für die Samsung-Smartphones Galaxy S7 und S7 Edge ist in Deutschland, Österreich und der Schweiz so gut wie abgeschlossen. Bis auf die Modelle von 1&1 (Produktcode: XEG) und die des österreichischen Providers Drei (DRE) steht das Oreo-Update für alle anderen in der DACH-Region angebotenen Varianten zur Verfügung. Sollten nach der Aktualisierung Probleme auftauchen, die auch nach einigen Tagen nicht verschwinden, sollte man das Gerät auf die Werkseinstellungen zurücksetzen.
Meldung vom 31. Mai 2018: Galaxy S7 und Galaxy S7 Edge: Android 8.0 Oreo wird ausgeliefert
Samsung hat mit der Auslieferung von Android 8.0 Oreo für seine 2016 erschienen Smartphones Galaxy S7 und Galaxy S7 Edge begonnen. Hierzulande erhalten als erstes die freien Modelle mit Produktcode DBT das Update. Auch für von Vodafone und A1 verkaufte Geräte (Produktcodes: VD2, MOB) steht das Update zur Verfügung. Die Aktualisierung für das Galaxy S7 umfasst 1246,8 MByte und trägt die Bezeichnung G930FXXU2ERE8 / G930FDBT2ERE8 / G930FXXU2ERD6. Weitere S7-Modelle sollten das Update in den nächsten Tagen respektive Wochen erhalten. Die Mai-Sicherheitsupdates sind in der Aktualisierung nicht enthalten.
Mit der Aktualisierung auf Android 8.0 bringt Samsung auch einige Systemkomponenten auf den aktuellen Stand. Für Unternehmen dürfte interessant sein, dass nun auch die S7-Modelle auf Knox 3.1 und API-Level 25 basieren. Knox 3.1 bietet eine feinere Kontrolle über die Berechtigungen im Arbeitsprofil. Zum Beispiel können Unternehmen ganz einfach verschiedene Anwendungen auf die Whitelist oder Blacklist setzen.
Update 29 vom 25.4.2018
Samsung hat mit der Auslieferung des April-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Die etwa 37 MByte große Aktualisierung erhalten zunächst die freien Modelle mit Produktcode DBT.
Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen.
Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Allerdings werden laut Fachkreisen meist mehrer Lücken benötigt, um ein Android-Smartphone vollständig kontrollieren zu können. Da diese jedoch sehr komplex ist, setzen viele Hacker auf Social-Engineering, um Anwender zur Installation von Schadsoftware zu verleiten und diesen dann übermäßige Berechtigungen zu erteilen.
Android 8 Oreo soll im Mai kommen
Laut eines Eintrags in einem türkischen Support-Forums von Samsung soll die ursprünglich für April anvisierte Aktualisierung von Galaxy S7 und S7 Edge auf Android 8 Oreo am 18. Mai erscheinen. Allerdings ist dabei nicht klar, welche Modell das Update zuerst erhalten. Die Aktualisierung auf Android 7 im vergangenen Jahr erstreckte sich über mehrer Monate. Während die von Vodafone verkauften Modelle bereits Anfang Februar 2017 das Nougat-Update erhielten, wurde es für die freien Modelle erst Anfang März ausgeliefert.
Update 28 vom 14.4.2018
Die Auslieferung der März-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge ist in der DACH-Region fast abgeschlossen. Jetzt erhalten auch die freien Geräte mit Produktcode DBT das Update. Nur die Varianten von O2, 1&1 und des österreichischen Provider Drei warten noch auf den März-Patch.
Update 27 vom 28.3.2018
Samsung hat mit der Auslieferung der März-Sicherheitspatches begonnen. Die Aktualisierung steht bisher nur für die freien Geräte in Österreich (Produktcode: ATO) zur Verfügung.
31.3:2018: Der März-Sicherheitspatch wird nun auch an an die von T-Mobile und Consgter verkauften Varianten von Galaxy S7 und Galaxy S7 Edge mit den Produktcodes DTM und DDE ausgeliefert. Das freie Modell mit dem Produktcode DBT erhält indes nur die Sicherheitspatches von Februar.
Das Update sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Updates manuell zu installieren. Oft stehen die Updates für Smart Switch früher zur Verfügung als Aktualisierungen über OTA. Smart Switch liegt für Windows und macOS vor.
Insgesamt scheint der Update-Prozess bei den Galaxy-S7-Smartphones ins Stocken geraten zu sein. Die meisten Geräte sind in Sachen Sicherheitspatch-Ebene noch auf dem Stand 1. Januar. Lediglich für die von Vodafone (VD2), Swisscom (SWC), A1 (Mob) und die freien Geräte in der Schweiz (AUT) sind die halbwegs aktuellen Februar-Patches ausgeliefert worden.
Samsung äußert sich nicht offiziell zum Update-Fahrplan. Laut in einem türkischen Support-Forum veröffentlichten Informationen sollen im April die Galaxy-Note-8-Modelle das Update auf Android 8.0 Oreo erhalten. Die Galaxy-S8-Varianten haben in der Region Deutschland, Österreich und der Schweiz (DACH) die Aktualisierung auf Android 8.0 Oreo bereits erhalten.
Update 26 vom 17.3.2018
Während die Galaxy-S8-Modelle bereits die Aktualisierung auf Android 8.0 Oreo inklusive Februar-Sicherheitspatch erhalten haben, steht das Oreo-Update für die Galaxy-S7-Smartphones noch aus. Wann dieses erscheinen wird, ist aktuell noch unbekannt. Für gewöhnlich gibt Samsung offiziell keinen Zeitplan für Firmware-Updates bekannt.
Etwas verspätet startet nun für diese Modelle aber die Auslieferung der Februar-Sicherheitsaktualisierung. Als erstes erhalten die Geräte von Vodafone, Swisscomm sowie die freien Modelle in der Schweiz und Österreich die Februar-Patches.
Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden. Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren. Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero.
Update 25 vom 30.1.2018
Samsung liefert die von Google Anfang des Monats vorgestellten Januar-Sicherheitsupdates für Android für das Galaxy S7 ohne Providerbranding (Produktcode DBT) aus. Inzwischen steht die Aktualisierung auch für die Varianten von O2 (VIA) und für die freien Modelle in Österreich (ATO) zur Verfügung.
Das Januar-Update behebt mehrere Sicherheitslücken, von denen einige auch als kritisch bewertet sind. Sie erlauben unter Umständen die Installation schädlicher Apps, mit denen Dritte die vollständige Kontrolle über ein Android-Gerät übernehmen könnten. Sie enthalten auch die Patches für die mit Spectre bezeichneten CPU-Schwachstellen, wovon auch die in Android-Smartphones verwendeten ARM-Prozessoren betroffen sind.
Update 24 vom 15.1.2018
Nachdem das Dezember-Update schon vor wenigen Wochen an die freien Modelle ausgeliefert wurde, erhalten den Sicherheitspatch nun weitere, von Mobilfunkprovidern vertriebene Geräte. Dazu zählen etwa Vodafone, 1&1, Swisscom (siehe Tabelle). Auch die Telekom hat den Patch angekündigt. Er sollte also in Kürze auf den Geräten, die von der Telekom und ihren Töchtern verkauften Varianten als OTA-Update zur Verfügung stehen.
Google hatte das Sicherheitsupdates für Android Anfang Dezember veröffentlicht. Es stopft insgesamt 95 Löcher, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.
Update 23 vom 29.12.2017
Für das in Deutschland angebotene Galaxy S7 mit dem Produktcode DBT (freies Modell) steht das Android-Dezember-Update zur Verfügung. Es kann über die Samsung-App Smart Switch heruntergeladen und installiert werden. Allerdings dauert das etwas, da es sich hierbei um die komplette Firmware handelt, die über 2 GByte umfasst. Als Over-the-Air-Update (OTA), das in der Regel deutlich kleiner ausfällt, wird die Aktualisierung hingegen noch nicht angeboten. Das kann sich aber schnell ändern.
Erst vor wenigen Tagen haben einige Modelle das November-Update erhalten, nachdem sie zuletzt im August aktualisiert wurden. Bei diesen Geräten hat Samsung also zwei Monate übersprungen. Auch bei den freien Modellen mit dem Produktcode DBT, die nun mit dem Dezember-Patch aktualisiert werden, ließ Samsung die November-Aktualisierung ausfallen.
Update 22 vom 13.12.2017
Galaxy S7 und Galaxy S7 Edge, die von T-Mobile (DTM), Congstar (DDE), Drei (DRE), A1 (MOB) und T-Mobile Österreich (MAX) verkauft wurden, haben das November-Sicherheitsupdate erhalten. Zuletzt wurden diese Modelle mit dem August-Sicherheitspatch versorgt. Die Updates der Monate September und Oktober haben sie also nicht erhalten. Detaillierte Versionshinweise enthält die Aktualisierung nicht. Diese können jedoch auf der Samsung-Webseite nachgelesen werden.
Update 19 vom 6.11.2017
Nachdem Galaxy S7 und S7 Edge kein September-Update erhalten haben, beginnt nun die Auslieferung der Oktober-Sicherheitspatches. Diese hatte Google bereits vor gut vier Wochen veröffentlicht. Als erstes erhalten die von 1&1 (Produktcode: XEG) und des österreichischen Providers Dre (Produktcode: DRE) vermarkteten Modelle die Aktualisierung.
Ein genauer Zeitplan für die Veröffentlichung der Oktober-Patches für die anderen Galaxy-S7-Modelle ist nicht bekannt. Erfahrungsgemäß dauert es in der Regel allerdings nur wenige Tage, bis auch die Varianten der anderen Provider sowie die freien Modelle das Sicherheitsupdate erhalten. Allerdings gibt es auch Ausnahmen. 1&1 hatte die S7-Modelle zuletzt im Mai mit Android 7.0 und Sicherheitspatchlevel 1.2.2017 aktualisiert.
Update 18 vom 13.10.2017
Offenbar gibt es für Galaxy S7 und Galaxy S7 Edge kein Update, das die Anfang September veröffentlichten Sicherheitspatches enthält. Stattdessen hat Samsung mit der Auslieferung eines Updates begonnen, das die vor knapp einen Monat entdeckten Sicherheitslücken im Bluetooth-Stack von Android schließen soll. Aufgrund der Schwere der mit BlueBorne bezeichneten Schwachstellen hat das BSI sogar vor dem Einsatz von Bluetooth gewarnt.
Hierzulande erhalten die Geräte von T-Mobile und Congstar das Update. Es enthält in der PDA-Bezeichnung DQI1 als letzte Kennziffern. Auch für die Galaxy-S7-Modelle der österreichischen Provider Telering und Max steht der BlueBorne-Patch zur Verfügung.
Bereits Ende September wurde der BlueBorne-Patch für Geräte in den Niederlanden und den USA bereitgestellt. Wie ein Test mit der App BlueBorne-Detector ergeben hat, sind die aktualisierten Geräte nicht mehr gegenüber den Bluetooth-Lücken anfällig. Die Android-Sicherheitspatch-Ebene, die über Einstellungen – Geräteinformationen – Softwareinfo eingesehen werden kann, datiert nach der Aktualisierung weiterhin vom 1. August 2017.
Update 17 vom 12.9.2017
O2 verteilt nun ebenfalls das August-Sicherheitsupdate an die Modelle Galaxy S7 und Galaxy S7 Edge. Damit erhalten in der Region Deutschland, Österreich und der Schweiz fast alle Nutzer der beiden Samsung-Smartphones das Android-Sicherheitsupdate. Lediglich Kunden, die ihr Galaxy S7 oder Galaxy S7 Edge beim deutschen Provider 1&1 gekauft haben, müssen sich noch gedulden. 1&1 hatte zuletzt die Geräte mit dem Mai-Update versorgt.
Vor wenigen Tagen hat Google bereits den September-Sicherheitspatch für Android zur Verfügung gestellt. Es dauert bei Samsung-Geräten in der Regel einige Wochen, bis das aktuelle Android-Sicherheitsupdate die Smartphones erreicht. Im Fall von 1&1 zeigt sich aber, dass es auch Monate dauern kann. 1&1-Kunden, die nicht so lange warten wollen, können eine Firmware installieren, die häufiger mit Updates versorgt wird.
Update 16 vom 1.9.2017
Das aktuelle Android-Sicherheitsupdate, das Google Anfang August veröffentlicht hatte, steht nun für die freien Geräte in Deutschland (Produktcode DBT) zur Verfügung. Auch für die vom österreichischen Provider 3 vertriebenen Galaxy-S7-Modelle ist die knapp 25 MByte große Aktualisierung erhältlich.
Somit haben nahezu sämtliche Galaxy-S7-Varianten in der DACH-Region die August-Aktualisierung erhalten. Lediglich für die Modelle von O2 und 1&1 wird der August-Sicherheitspatch noch nicht angeboten. Während O2 immerhin das Juli-Update ausgeliefert hat, warten Kunden von 1&1 seit Monaten auf eine Sicherheitsaktualisierung (siehe Tabelle unten). Auf diesen Geräten datiert die Sicherheitspatchebene vom 1. Mai. Das Beispiel zeigt, dass ein zeitnahes Update nicht nur geräteabhängig ist, sondern auch vom Provider beeinflusst wird.
Update 15 vom 24.8.2017
Das August-Update wird nun auch an Galaxy S7 und Galaxy S7 Edge, die von Vodafone, Swisscom, A1 und Telering verkauft wurden, ausgeliefert. Außerdem steht die Sicherheitsaktualisierung für die providerfreien Modelle in der Schweiz zur Verfügung. Somit erhalten bis auf die freien Modelle in Deutschland und die Varianten von O2, 1&1 und Hutchison 3 alle Varianten in Deutschland, Österreich und der Schweiz das August-Update.
Update 14 vom 2.8.2017
T-Mobile und Congstar liefern für die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge die aktuellen Android-Sicherheitspatches aus. Das Build FXXU1DQH8 stammt vom 7. August und enthält die Sicherheitspatchebene 1. August.
Google hatte Anfang August das Sicherheitsupdate für Android veröffentlicht. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.
Update 13 vom 29.7.2017
Die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge ohne Providerbranding erhalten in Deutschland (Produktcode: DBT) und Österreich (ATO) das aktuelle Android-Sicherheitsupdate. Das Build FXXS1DQG4 stammt vom 7. Juli und enthält die Sicherheitspatcheben 1. Juli. Damit überspringt Samsung das Juni-Sicherheitsupdate. Das letzte Build FXXU1DQEF enthielt die Mai-Updates. Das Juli-Update wird für Geräte von O2 (VIA) ebenfalls ausgeliefert (Details sie Tabelle am Ende).
Das Update ist 28 MByte groß und wird Over the Air (OTA) verteilt. Eine manuelle Installation mit Smart Switch ist ebenfalls möglich, wenn es unter Einstellungen – Software-Update auf dem Gerät nicht angezeigt werden sollte.
Update 12 vom 7.7.2017
Die Telekom und Congstar haben damit begonnen, die Juni-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Das Build stammt vom 15. Juni und enthält die Sicherheitspatch-Ebene 1. Juni. Neben providerspezifischen Codes lauten die letzen vier Ziffern der CSC DQF3. Damit sind auch die Versionen für die österreichischen Varianten von Telekom Austria und Telering gekennzeichnet. Für die dortigen providerfreien Varianten lautet die Bezeichnung DQE1 (Details siehe Tabelle am Ende).
Update 11 vom 3.6.2017
Vodafone und Telekom beginnen mit der Auslieferung der Mai-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge. Zuvor wurden in Deutschland bereits Geräte ohne Providerbranding sowie S7-Modelle von 1&1 mit den neuesten Android-Patches versorgt. Auch in Österreich und in der Schweiz hat die Auslieferung der Mai-Sicherheitsupdates begonnen (siehe Tabelle am Ende).
Update 10 vom 31.5.2017
Nachdem die Auslieferung der Mai-Updates für Galaxy S7 und S7 Edge in Deutschland letzte Woche für die Geräte ohne Providerbranding (Produktcode DBT) begonnen hat, erhalten nun die von 1&1 vertriebenen Modelle, die mit dem Produktcode XEG gekennzeichnet sind, die von Google Anfang Mai veröffentlichten Android-Sicherheitspatches.
Update 9 vom 23.5.2017
In Deutschland hat die Auslieferung der aktuellen Android-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Darin enthalten sind auch Patches von Samsung, die zusätzlich 11 weitere Schwachstellen seiner eigenen Geräte, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben. Wie in den Niederlanden, wo die Aktualisierung bereits letzte Woche begonnen hatte, erhalten das Update in Deutschland zunächst die providerfreien Geräte. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer des Updates lautet auf einem Galaxy S7 Edge G935FXXU1DQEF.
Update 8 vom 19.5.2017
Inzwischen werden auch die Galaxy-S7-Smartphones von Hutchison Drei in Österreich mit den April-Sicherheitspatches versorgt. Unterdessen hat Samsung bereits begonnen, die Mai-Sicherheitsaktualisierungen auszuliefern. Davon profitieren allerdings derzeit nur die freien Galaxy-S7-Modelle in den Niederlanden.
Update 7 vom 11.5.2017: Freie Geräte in Deutschland und Österreich erhalten April-Patches
Die April-Sicherheitspatches für Android erhalten nun auch Galaxy-7-Smartphones ohne Providerbindung. Die Auslieferung in Deutschland (Produktcode: DBT) und Österreich (Produktcode (AUT) hat bereits begonnen und erste Geräte bereits erreicht. In Deutschland wurden die Sicherheitsaktualisierungen zuvor bereits an S7-Smartphones von Vodafone, Telekom, Congstar und O2 ausgeliefert. Auch die in der Schweiz verkauften Geräte haben das April-Update, das 23 Schwachstellen behebt, wovon 6 als kritisch bewertet sind, bereits erhalten. Nutzer, die ihr Galaxy-S7-Smartphone bei 1&1 (Deutschland) oder einem österreichischen Provider gekauft haben, warten hingegen noch auf die Aktualisierung. Die Firmware selbst trägt als Bezeichnung neben den Produktcodes für Galaxy S7 und Galaxy S7 Edge die Kennung FXXU1DQFF.
Update 6 vom 3.5.2017
In der Schweiz erhalten Nutzer der Galaxy-S7-Smartphones nun ebenfalls die April-Sicherheitsaktualisierungen. Die Updates werden an freie Geräte und Galaxy-S7-Smartphones von Swisscom ausgeliefert. Die Firmware-Images datieren vom 17.4. (freie Geräte) und 21.4. (Swisscom). In Deutschland warten noch die freien Geräte sowie Smartphones von 1&1 auf die Sicherheitsaktualisierungen. In Österreich hat die Auslieferung der April-Patches ebenfalls noch nicht begonnen.
Update 5 vom 22.4.2017
Die Auslieferung der April-Sicherheitsupdates für Android 7 hat für einige Galaxy-S7-Modelle begonnen. Die von Google Anfang April veröffentlichten Fehlerbereinigungen beinhalten 23 Fixes, wovon 6 als kritisch bewertet sind. Sie heben Android auf die Sicherheitspatch-Ebene 1. April.
Weitere 79 Schwachstellen werden mit dem zweiten Google-Update beseitigt, das Nutzer je nach Hersteller nicht im April sondern frühestens mit dem Mai-Patchday erhalten werden.
Hierzulande werden die April-Sicherheitsupdates für Galaxy-S7-Geräte von Vodafone, Telekom, Congstar und O2 ausgeliefert. Für freie Geräte und Modelle von 1&1 hat die Auslieferung der April-Patches hingegen noch nicht begonnen. Auch für Galaxy-S7-Varianten, die in der Schweiz und in Österreich verkauft wurden, stehen die April-Updates noch nicht zur Verfügung.
Update 4 vom 19.4.2017]
Galaxy-S7-Nutzer, die ihr Geräte von der Telekom oder Congstar bezogen haben, kommen nun auch in den Genuss von Android 7. Seit wenigen Tagen wird das Betriebssystem-Update für Galaxy S7 und Galaxy S7 Edge ausgeliefert. Darin enthalten sind auch die aktuellen Android-Sicherheitspatches, die Google Anfang April veröffentlicht hatte. Damit ist das Update auf Android 7 für in der DACH-Region vertriebene Galaxy-S7-Modelle abgeschlossen.
Samsung hatte das Update auf Android 7 bereits im Januar veröffentlicht. Hierzulande kamen Vodafone-Nutzer als erstes in den Genuss der neuen Android-Version. Mitte Februar gelangte das Update auf S7-Smartphones, die von O2 vertrieben wurden. Anfang März wurden dann die ungebrandeten Geräte mit der Aktualisierung versorgt. Und nachdem auch die Provider in der Schweiz und Österreich ihre Geräte mit dem Update versorgt haben, liefert nun auch die Telekom und ihre Tochter Congstar das Update an seine Galaxy-S7-Nutzer aus.
Update 3 vom 18.4.2017
Während in Deutschland T-Mobile-Kunden noch auf das Android-7-Update für ihre Galaxy-S7-Smartphones warten, beginnt Vodafone bereits mit der Auslieferung der April-Sicherheitspatches. Das Update mit der Bezeichnung G930FXX1DQD2 steht seit kurzem für das Galaxy S7 bereit.
Vodafone ist damit der erste Provider, der die aktuellen Android-Sicherheitspatches für das Galaxy S7 zur Verfügung stellt. Selbst freie Geräte haben die April-Sicherheitsupdates noch nicht erhalten.
Dass das Unternehmen relativ zügig Aktualisierungen ausliefert, ist nicht neu. Kunden, die ihr Galaxy-S7-Smartphone über Vodafone bezogen haben, durften sich bereits Anfang Februar über das Update auf Android 7 freuen, während Telekom-Kunden noch bis heute ihre Galaxy-Smartphones mit Android 6.0 betreiben und auch keine aktuelle Sicherheitspatches erhalten haben. Sie datieren noch vom 1.11.2016.
Update 2 vom 17.3.2017
Inzwischen erhalten auch die freien Geräte in der Schweiz das Update auf Android 7.0. Somit warten in der DACH-Region nur noch die Telekom-Kunden in Deutschland und die von Hutchison Drei in Österreich auf die Aktualisierung.
Update 1 vom 7.3.2017
Das Update auf Android 7.0 wird nun auch für Geräte von 1 & 1 ausgeliefert. Die 1,3 GByte große Aktualisierung trägt beim Galaxy S7 die Versionsnummer G930FXXU1DQB7 / G930FXEG1DQB2 / G930FXXU1DQB3 (Danke Andre). Somit warten nur noch Kunden von der Telekom auf das Android-7.0-Update.
Ursprünglicher Artikel vom 3.3.2017
Im Januar hat Samsung das Update auf Android 7.0 für die aktuellen Flaggschiff-Smartphones Galaxy S7 und Galaxy S7 Edge angekündigt. Anders als beim iPhone dauert die Auslieferung des Updates jedoch nicht einen Tag, sondern nimmt mehrere Wochen in Anspruch. Warum das bei Apple so schnell geht und bei anderen Herstellern länger dauert, ist nicht bekannt.
Ein Blick auf Facebook und Twitter zeigt, dass es viele kaum erwarten können, bis sie die Aktualisierung auf Android 7.0 endlich auf ihr Galaxy aufspielen können. Entsprechende Anfragen werden von Samsung allerdings mit einer allgemeinen Floskel beantwortet. Einen detaillierten Zeitplan scheint man nicht zu kennen.
Samsung-Post auf Facebook: „Hallo XXX, wir sind stets bestrebt, Software-Updates so schnell wie möglich zur Verfügung zu stellen. Für Geräte der ersten Netzanbieter ist das Update bereits verfügbar. Zu konkreten Terminen für das Update der weiteren Geräte können wir keine Aussage machen.“
Das ist natürlich nicht zufriedenstellend und spricht nicht gerade für Samsung. Schließlich sollte es in der heutigen Zeit sehr wohl möglich sein, konkrete Termine für eine bevorstehende Auslieferung eines großen Updates zu nennen.
Bisherige Update-Reihenfolge: Vodafone, O2, freie Geräte
Galaxy-S7-Nutzer, die ihr Gerät über Vodafone erworben haben, konnten sich als erste über das Update freuen. Es gelangte bereits Anfang Februar auf ihre Geräte. Drei Wochen später wurde es dann an O2-Kunden verteilt. Und am 1. März erreichte die Aktualisierung auf Android 7.0 schließlich freie Geräte ohne Providerbindung. Wer sein Galaxy S7 oder Galaxy S7 Edge bei T-Mobile oder 1&1 erworben hat, muss sich noch immer gedulden.
In Österreich ist die Auslieferung des Updates bereits größtenteils abgeschlossen. Bis auf Hutchison Drei haben die Provider A1, T-Mobile und Telering ihre S7-Kunden mit Android 7.0 versorgt. In der Schweiz erhielten Swisscom-Kunden das Update Ende Februar. Nutzer freier Geräte warten hingegen noch auf die Aktualisierung.
Galaxy S7/Galaxy S7 Edge: Von welchem Provider stammt das Gerät?
Der Provider ist verschlüsselt im Carrier Specific Code (CSC) enthalten. Diesen kann man sich über die Eingabe von *#1234# in der Telefon-App anzeigen lassen. Alternativ führt eine manuelle Update-Suche beispielsweise zu folgender Anzeige: „Die neuesten Updates sind bereits installiert. Aktuelle Version G930FXXU1DQB3 / G930FDBT1DQA8 / G930FXXU1DQB1″. Die Buchstabenfolge „DBT“ der mittleren Bezeichnung weist darauf hin, dass es sich um ein Gerät ohne Providerbindung handelt. Beim Galaxy S7 Edge kann diese auch „OXJ“ lauten. Bei Geräten von Providern lauten die Bezeichnungen „DDX“ für T-Mobile, „XEG“ für 1&1, „VFG“ für Vodafone und „TEF“ für O2.
Wer nicht sicher ist, von welchem Provider das genutzte Galaxy-S7-Gerät stammt, kann einen Blick in die folgende Tabelle werfen. Der dort integrierte Link im jeweiligen Produktcode führt auf die von Sammobile gepflegte Datenbank, die Angaben zu aktuellen Firmwareversionen enthält. So lässt sich schnell nachprüfen, ob für das genutzte Galaxy S7 oder Galaxy S7 Edge eine neue Firmware vorliegt oder nicht.
Samsung hat damit begonnen, die Android-September-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings derzeit nur für die freien Varianten in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT) zur Verfügung. Da diese zuletzt mit den Juni-Patches aktualisiert wurden, könnten vermutlich auch die restlichen Varianten mit Juni-Sicherheitspatch das September-Update bald erhalten.
Drei Jahre nach der Vorstellung der Galaxy-S7-Reihe hatte Samsung im März angekündigt, die Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im August mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den September-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, mit dem kommenden November-Patch versorgt werden.
September-Sicherheitspatches
Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Samsung schließt darüber hinaus 17 Sicherheitslücken, von denen es mindestens vier mit „kritisch“ einstuft. Wie üblich gibt der Hersteller zu einigen Lücken keine weitere Auskunft, um Cyberkriminelle nicht zu ermutigen, diese für Angriffe auszunutzen.
Sicherheit von Smartphones
Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.
Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“
Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“
Smartphone-Sicherheit: Android vor iOS
Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.
Aktualisierung durchführen
Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.
Update vom 27.8.2019
Samsung hat damit begonnen, die Android-August-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für Geräte bereit, die zuletzt mit den Mai-Patches aktualisiert wurden. Hierbei handelt es sich um Varianten, die von Vodafone (Produktcode: VD2), Swisscom (SWC) und A1 (MOB) verkauft wurden.
Drei Jahre nach der Vorstellung der Galaxy-S7-Smartphones hatte Samsung im März angekündigt, die Geräte nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im Juni mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den August-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, den kommenden September-Patch.
Neben den mit QualPwn bezeichneten Sicherheitslücken schließen die Android Security Patches August 2019 weitere Schwachstellen. Google teilt die Patches wie üblich in zwei Bestandteile auf. Der Patchlevel 1. August schließt insgesamt 15 Lücken, von denen eine (CVE-2019-2130) mit kritisch eingestuft ist. Der Patchlevel 5. August schließt weitere 11 Schwachstellen, von denen neben den zwei kritischen Qualcomm-Schwachstellen (CVE-2019-10539 und CVE-2019-10540) zwei weitere mit kritisch eingestuft sind. Eine davon (CVE-2019-10492) steckt wiederum in einer Qualcomm-Komponente, während die andere (CVE-2019-11516) einen Bluetooth-Chip von Broadcom betrifft.
Obwohl Samsung grundsätzlich nur den ersten Patchlevel ausliefert, schließt es die damit auch die mit QualPwn bezeichneten Lücken. Insgesamt stopft der weltgrößte Smartphonehersteller mit CVE-2019-2254, CVE-2019-2330, CVE-2019-2308, CVE-2019-2130, CVE-2017-13177, CVE-2019-10539 und CVE-2019-10540 sieben kritische Schwachstellen.
Update vom 26.6.2019
Samsung hat damit begonnen, die Android-Juni-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT sowie die vom österreichischem Provider Drei verkauften Varianten zur Verfügung. Ob auch die anderen Modelle das Juni-Update erhalten, bleibt abzuwarten.
Im März hatte Samsung angekündigt die S7-Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Vergangenen Monat hatten die Provider Vodafone, Swisscom und A1, die von ihnen verkauften Modelle mit dem Mai-Update aktualisiert. Nun hat Samsung mitgeteilt, dass die S7-Smartphones nur noch in unregelmäßigen Abständen mit Updates versorgt werden.
Die Juni-Sicherheitspatches für Android hatte Google Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Juni schließt insgesamt elf Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere elf Schwachstellen schließt der Patch-Level 5. Juni, wovon ebenfalls vier als kritisch eingestuft sind.
Samsung schließt zusätzlich insgesamt 11 Lücken, von denen mindestens eine mit kritisch eingestuft ist. Aus Sicherheitsgründen nennt Samsung jedoch keine Details zu den kritischen Schwachstellen, um keine zusätzlichen Anreiz für Cyberkriminelle zu bieten. Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Juni beschreibt, werden in der Regel einen Monat später geschlossen.
Update vom 20.3.2019
Nach Galaxy Note 9, Galaxy S8 und Galaxy S8+ sowie der S9-Serie werden die Android-März-Sicherheitspatches auch für das Galaxy S7 und Galaxy S7 Edge ausgeliefert. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT zur Verfügung. Die restlichen Varianten sollten die März-Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten.
Die aktuellen Android-Patches hatte Google vor etwa zwei Wochen veröffentlicht. Zusätzlich zu den Standard-Android-Patches schließt das Samsung-Update elf sicherheitsrelevante Fehler, von denen mindestens einer mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich dabei vermutlich ebenfalls um kritische Lücken handeln dürfte.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Außerdem stellt Samsung das Aktualisierungsintervall nach zwei Jahren von monatlich auf alle drei Monate um. Das nächste Update dürfte somit erst im Juni/Juli 2019 erscheinen. Die Mobilfunkanbieter hatten bereits zu Jahresanfang auf das längere Intervall umgestellt.
Update vom 18.2.2019
Samsung hat mit der Verteilung der Februar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Februar-Sicherheitspatches vor knapp zwei Wochen veröffentlicht. Die Aktualisierung wird derzeit an die freien Geräte in Deutschland, Österreich und der Schweiz als OTA-Update verteilt. Für die weiteren Modelle (siehe Tabelle) dürften die Februar-Sicherheitspatches in den nächsten Tagen zur Verfügung stehen.
Samsungs Februar-Patch beseitigt 25 sicherheitsrelevante Fehler in Android, von denen insgesamt sieben als kritisch eingestuft sind. Zu einige Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März.
Update vom 16.1.2019
Samsung hat mit der Verteilung der Januar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Januar-Sicherheitspatches vor gut einer Woche veröffentlicht. Zunächst erhalten die freien Geräte in der Schweiz mit Produktcode AUT die Aktualisierung. Für die weiteren Modelle (siehe Tabelle) dürfte die Januar-Sicherheitsudpates in den nächsten Tagen zur Verfügung stehen.
Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.
Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar wird Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.
Update vom 19.12.2018
Samsung hat damit begonnen, die aktuellen Android-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Schon wie bei den letzten beiden Aktualisierungen erhalten nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) das Update zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der Dezember-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung. Die Updates für die restlichen Varianten dürften in den nächsten Tagen zur Verfügung stehen.
Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.
Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 23.11.2018
Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Wie bereits im letzten Monat erhalten das Update nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der November-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung.
Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.
Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein. [Weitere Geräte erhalten die November-Patches (siehe Tabelle).]
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 26.10.2018
Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Ungewöhnlicherweise werden diesen Monat nicht die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst mit dem Update versorgt, sondern die von T-Mobile verkauften Varianten (DTM, DDE). Diese hatten im vergangenen Monat das September-Update nicht erhalten. In Österreich steht der Oktober-Patch für die von den Providern Telering, 3 und T-Mobile Austria (früher MAX) verkauften Modelle zur Verfügung.(Update 4.11. Inzwischen haben weitere Geräte das Update erhalten, darunter auch die freien Modell in Deutschland, Österreich und der Schweiz.)
Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.
Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 20.9.2018
Samsung hat mit der Auslieferung des September-Sicherheitsupdates für die Galaxy-S7-Smartphones begonnen. Die knapp 40 MByte große Aktualisierung steht derzeit für die freien Modelle in Deutschland (DBT) und der Schweiz (AUT) sowie für die Provider-Varianten von A1 (Österreich, MOB) und Swisscom (Schweiz, SWC) zur Verfügung.
Anders als bei Galaxy S8 und Note 8 hat Samsung die Kamera der S7-Smartphones nicht mit dem September-Patch verbessert. Die Nachfolger der S7-Reihe können nach dem jüngsten Update Videos in Super-Zeitlupe aufnehmen und unterstützen AR-Emojis. Diese Funktionen haben Galaxy S8 und Note 8 von den Galaxy-S9-Smartphones geerbt.
Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).
Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.
Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.
Update vom 24.8.2019
Samsung hat mit der Auslieferung des August-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Neben der freien Modelle mit den Produktcodes DBT (Deutschland) und ATO (Österreich) steht die Aktualisierung auch für die von Vodafone, A1 und Swisscom verkauften Varianten zur Verfügung. Gestern Abend hat das OTA-Update bei einem DBT-Gerät jedoch nicht funktioniert. Angeblich hatte der Server sein Download-Limit erreicht.[Update: 30.8. Das August-Update steht nun für fast alle Geräte in der DACH-Region zur Verfügung (siehe Tabelle).
Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. In zwei Sicherheitsbulletins beschreibt Google insgesamt 71 Anfälligkeiten, die zum Teil als kritisch bewertet sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Malware mithilfe einer schädlichen App, die sich ohne Interaktion mit dem Nutzer zusätzliche Berechtigungen aneignen könnte.
Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. August umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juli enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat sieben Sicherheitslücken, von denen es mindestens zwei als kritisch einstuft. Auch diesen Monat stopft Samsung einige Schwachstellen, zu denen es aus Sicherheitsgründen keine Details verrät.
Update 23.7: Juli-Patch wird ausgeliefert
Samsung hat mit der Auslieferung des Juli-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Zunächst erhalten die freien Modelle mit Produktcode DBT die Aktualisierung. Das Update für das S7 trägt die Bezeichnung G930FXXU2ERG2 / G930FDBT2ERG2 / G930FXXU2ERG2 und umfasst 335,16 MByte.
Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).
Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.
Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Juli umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juni enthalten waren.
Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung.
Update 21.6: Oreo-Update vollständig abgeschlossen: Nun haben auch die von 1&1 und des österreichischen Providers Drei verkauften Modelle von Galaxy S7 und Galaxy S7 Edge das Oreo-Update erhalten. Damit ist das Update auf Android 8.0 Oreo in der DACH-Region abgeschlossen.
Die Ende Mai begonnene Auslieferung des Updates auf Android 8 Oreo für die Samsung-Smartphones Galaxy S7 und S7 Edge ist in Deutschland, Österreich und der Schweiz so gut wie abgeschlossen. Bis auf die Modelle von 1&1 (Produktcode: XEG) und die des österreichischen Providers Drei (DRE) steht das Oreo-Update für alle anderen in der DACH-Region angebotenen Varianten zur Verfügung. Sollten nach der Aktualisierung Probleme auftauchen, die auch nach einigen Tagen nicht verschwinden, sollte man das Gerät auf die Werkseinstellungen zurücksetzen.
Meldung vom 31. Mai 2018: Galaxy S7 und Galaxy S7 Edge: Android 8.0 Oreo wird ausgeliefert
Samsung hat mit der Auslieferung von Android 8.0 Oreo für seine 2016 erschienen Smartphones Galaxy S7 und Galaxy S7 Edge begonnen. Hierzulande erhalten als erstes die freien Modelle mit Produktcode DBT das Update. Auch für von Vodafone und A1 verkaufte Geräte (Produktcodes: VD2, MOB) steht das Update zur Verfügung. Die Aktualisierung für das Galaxy S7 umfasst 1246,8 MByte und trägt die Bezeichnung G930FXXU2ERE8 / G930FDBT2ERE8 / G930FXXU2ERD6. Weitere S7-Modelle sollten das Update in den nächsten Tagen respektive Wochen erhalten. Die Mai-Sicherheitsupdates sind in der Aktualisierung nicht enthalten.
Mit der Aktualisierung auf Android 8.0 bringt Samsung auch einige Systemkomponenten auf den aktuellen Stand. Für Unternehmen dürfte interessant sein, dass nun auch die S7-Modelle auf Knox 3.1 und API-Level 25 basieren. Knox 3.1 bietet eine feinere Kontrolle über die Berechtigungen im Arbeitsprofil. Zum Beispiel können Unternehmen ganz einfach verschiedene Anwendungen auf die Whitelist oder Blacklist setzen.
Update 29 vom 25.4.2018
Samsung hat mit der Auslieferung des April-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Die etwa 37 MByte große Aktualisierung erhalten zunächst die freien Modelle mit Produktcode DBT.
Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen.
Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Allerdings werden laut Fachkreisen meist mehrer Lücken benötigt, um ein Android-Smartphone vollständig kontrollieren zu können. Da diese jedoch sehr komplex ist, setzen viele Hacker auf Social-Engineering, um Anwender zur Installation von Schadsoftware zu verleiten und diesen dann übermäßige Berechtigungen zu erteilen.
Android 8 Oreo soll im Mai kommen
Laut eines Eintrags in einem türkischen Support-Forums von Samsung soll die ursprünglich für April anvisierte Aktualisierung von Galaxy S7 und S7 Edge auf Android 8 Oreo am 18. Mai erscheinen. Allerdings ist dabei nicht klar, welche Modell das Update zuerst erhalten. Die Aktualisierung auf Android 7 im vergangenen Jahr erstreckte sich über mehrer Monate. Während die von Vodafone verkauften Modelle bereits Anfang Februar 2017 das Nougat-Update erhielten, wurde es für die freien Modelle erst Anfang März ausgeliefert.
Update 28 vom 14.4.2018
Die Auslieferung der März-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge ist in der DACH-Region fast abgeschlossen. Jetzt erhalten auch die freien Geräte mit Produktcode DBT das Update. Nur die Varianten von O2, 1&1 und des österreichischen Provider Drei warten noch auf den März-Patch.
Update 27 vom 28.3.2018
Samsung hat mit der Auslieferung der März-Sicherheitspatches begonnen. Die Aktualisierung steht bisher nur für die freien Geräte in Österreich (Produktcode: ATO) zur Verfügung.
31.3:2018: Der März-Sicherheitspatch wird nun auch an an die von T-Mobile und Consgter verkauften Varianten von Galaxy S7 und Galaxy S7 Edge mit den Produktcodes DTM und DDE ausgeliefert. Das freie Modell mit dem Produktcode DBT erhält indes nur die Sicherheitspatches von Februar.
Das Update sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Updates manuell zu installieren. Oft stehen die Updates für Smart Switch früher zur Verfügung als Aktualisierungen über OTA. Smart Switch liegt für Windows und macOS vor.
Insgesamt scheint der Update-Prozess bei den Galaxy-S7-Smartphones ins Stocken geraten zu sein. Die meisten Geräte sind in Sachen Sicherheitspatch-Ebene noch auf dem Stand 1. Januar. Lediglich für die von Vodafone (VD2), Swisscom (SWC), A1 (Mob) und die freien Geräte in der Schweiz (AUT) sind die halbwegs aktuellen Februar-Patches ausgeliefert worden.
Samsung äußert sich nicht offiziell zum Update-Fahrplan. Laut in einem türkischen Support-Forum veröffentlichten Informationen sollen im April die Galaxy-Note-8-Modelle das Update auf Android 8.0 Oreo erhalten. Die Galaxy-S8-Varianten haben in der Region Deutschland, Österreich und der Schweiz (DACH) die Aktualisierung auf Android 8.0 Oreo bereits erhalten.
Update 26 vom 17.3.2018
Während die Galaxy-S8-Modelle bereits die Aktualisierung auf Android 8.0 Oreo inklusive Februar-Sicherheitspatch erhalten haben, steht das Oreo-Update für die Galaxy-S7-Smartphones noch aus. Wann dieses erscheinen wird, ist aktuell noch unbekannt. Für gewöhnlich gibt Samsung offiziell keinen Zeitplan für Firmware-Updates bekannt.
Etwas verspätet startet nun für diese Modelle aber die Auslieferung der Februar-Sicherheitsaktualisierung. Als erstes erhalten die Geräte von Vodafone, Swisscomm sowie die freien Modelle in der Schweiz und Österreich die Februar-Patches.
Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden. Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren. Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero.
Update 25 vom 30.1.2018
Samsung liefert die von Google Anfang des Monats vorgestellten Januar-Sicherheitsupdates für Android für das Galaxy S7 ohne Providerbranding (Produktcode DBT) aus. Inzwischen steht die Aktualisierung auch für die Varianten von O2 (VIA) und für die freien Modelle in Österreich (ATO) zur Verfügung.
Das Januar-Update behebt mehrere Sicherheitslücken, von denen einige auch als kritisch bewertet sind. Sie erlauben unter Umständen die Installation schädlicher Apps, mit denen Dritte die vollständige Kontrolle über ein Android-Gerät übernehmen könnten. Sie enthalten auch die Patches für die mit Spectre bezeichneten CPU-Schwachstellen, wovon auch die in Android-Smartphones verwendeten ARM-Prozessoren betroffen sind.
Update 24 vom 15.1.2018
Nachdem das Dezember-Update schon vor wenigen Wochen an die freien Modelle ausgeliefert wurde, erhalten den Sicherheitspatch nun weitere, von Mobilfunkprovidern vertriebene Geräte. Dazu zählen etwa Vodafone, 1&1, Swisscom (siehe Tabelle). Auch die Telekom hat den Patch angekündigt. Er sollte also in Kürze auf den Geräten, die von der Telekom und ihren Töchtern verkauften Varianten als OTA-Update zur Verfügung stehen.
Google hatte das Sicherheitsupdates für Android Anfang Dezember veröffentlicht. Es stopft insgesamt 95 Löcher, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.
Update 23 vom 29.12.2017
Für das in Deutschland angebotene Galaxy S7 mit dem Produktcode DBT (freies Modell) steht das Android-Dezember-Update zur Verfügung. Es kann über die Samsung-App Smart Switch heruntergeladen und installiert werden. Allerdings dauert das etwas, da es sich hierbei um die komplette Firmware handelt, die über 2 GByte umfasst. Als Over-the-Air-Update (OTA), das in der Regel deutlich kleiner ausfällt, wird die Aktualisierung hingegen noch nicht angeboten. Das kann sich aber schnell ändern.
Erst vor wenigen Tagen haben einige Modelle das November-Update erhalten, nachdem sie zuletzt im August aktualisiert wurden. Bei diesen Geräten hat Samsung also zwei Monate übersprungen. Auch bei den freien Modellen mit dem Produktcode DBT, die nun mit dem Dezember-Patch aktualisiert werden, ließ Samsung die November-Aktualisierung ausfallen.
Update 22 vom 13.12.2017
Galaxy S7 und Galaxy S7 Edge, die von T-Mobile (DTM), Congstar (DDE), Drei (DRE), A1 (MOB) und T-Mobile Österreich (MAX) verkauft wurden, haben das November-Sicherheitsupdate erhalten. Zuletzt wurden diese Modelle mit dem August-Sicherheitspatch versorgt. Die Updates der Monate September und Oktober haben sie also nicht erhalten. Detaillierte Versionshinweise enthält die Aktualisierung nicht. Diese können jedoch auf der Samsung-Webseite nachgelesen werden.
Update 19 vom 6.11.2017
Nachdem Galaxy S7 und S7 Edge kein September-Update erhalten haben, beginnt nun die Auslieferung der Oktober-Sicherheitspatches. Diese hatte Google bereits vor gut vier Wochen veröffentlicht. Als erstes erhalten die von 1&1 (Produktcode: XEG) und des österreichischen Providers Dre (Produktcode: DRE) vermarkteten Modelle die Aktualisierung.
Ein genauer Zeitplan für die Veröffentlichung der Oktober-Patches für die anderen Galaxy-S7-Modelle ist nicht bekannt. Erfahrungsgemäß dauert es in der Regel allerdings nur wenige Tage, bis auch die Varianten der anderen Provider sowie die freien Modelle das Sicherheitsupdate erhalten. Allerdings gibt es auch Ausnahmen. 1&1 hatte die S7-Modelle zuletzt im Mai mit Android 7.0 und Sicherheitspatchlevel 1.2.2017 aktualisiert.
Update 18 vom 13.10.2017
Offenbar gibt es für Galaxy S7 und Galaxy S7 Edge kein Update, das die Anfang September veröffentlichten Sicherheitspatches enthält. Stattdessen hat Samsung mit der Auslieferung eines Updates begonnen, das die vor knapp einen Monat entdeckten Sicherheitslücken im Bluetooth-Stack von Android schließen soll. Aufgrund der Schwere der mit BlueBorne bezeichneten Schwachstellen hat das BSI sogar vor dem Einsatz von Bluetooth gewarnt.
Hierzulande erhalten die Geräte von T-Mobile und Congstar das Update. Es enthält in der PDA-Bezeichnung DQI1 als letzte Kennziffern. Auch für die Galaxy-S7-Modelle der österreichischen Provider Telering und Max steht der BlueBorne-Patch zur Verfügung.
Bereits Ende September wurde der BlueBorne-Patch für Geräte in den Niederlanden und den USA bereitgestellt. Wie ein Test mit der App BlueBorne-Detector ergeben hat, sind die aktualisierten Geräte nicht mehr gegenüber den Bluetooth-Lücken anfällig. Die Android-Sicherheitspatch-Ebene, die über Einstellungen – Geräteinformationen – Softwareinfo eingesehen werden kann, datiert nach der Aktualisierung weiterhin vom 1. August 2017.
Update 17 vom 12.9.2017
O2 verteilt nun ebenfalls das August-Sicherheitsupdate an die Modelle Galaxy S7 und Galaxy S7 Edge. Damit erhalten in der Region Deutschland, Österreich und der Schweiz fast alle Nutzer der beiden Samsung-Smartphones das Android-Sicherheitsupdate. Lediglich Kunden, die ihr Galaxy S7 oder Galaxy S7 Edge beim deutschen Provider 1&1 gekauft haben, müssen sich noch gedulden. 1&1 hatte zuletzt die Geräte mit dem Mai-Update versorgt.
Vor wenigen Tagen hat Google bereits den September-Sicherheitspatch für Android zur Verfügung gestellt. Es dauert bei Samsung-Geräten in der Regel einige Wochen, bis das aktuelle Android-Sicherheitsupdate die Smartphones erreicht. Im Fall von 1&1 zeigt sich aber, dass es auch Monate dauern kann. 1&1-Kunden, die nicht so lange warten wollen, können eine Firmware installieren, die häufiger mit Updates versorgt wird.
Update 16 vom 1.9.2017
Das aktuelle Android-Sicherheitsupdate, das Google Anfang August veröffentlicht hatte, steht nun für die freien Geräte in Deutschland (Produktcode DBT) zur Verfügung. Auch für die vom österreichischen Provider 3 vertriebenen Galaxy-S7-Modelle ist die knapp 25 MByte große Aktualisierung erhältlich.
Somit haben nahezu sämtliche Galaxy-S7-Varianten in der DACH-Region die August-Aktualisierung erhalten. Lediglich für die Modelle von O2 und 1&1 wird der August-Sicherheitspatch noch nicht angeboten. Während O2 immerhin das Juli-Update ausgeliefert hat, warten Kunden von 1&1 seit Monaten auf eine Sicherheitsaktualisierung (siehe Tabelle unten). Auf diesen Geräten datiert die Sicherheitspatchebene vom 1. Mai. Das Beispiel zeigt, dass ein zeitnahes Update nicht nur geräteabhängig ist, sondern auch vom Provider beeinflusst wird.
Update 15 vom 24.8.2017
Das August-Update wird nun auch an Galaxy S7 und Galaxy S7 Edge, die von Vodafone, Swisscom, A1 und Telering verkauft wurden, ausgeliefert. Außerdem steht die Sicherheitsaktualisierung für die providerfreien Modelle in der Schweiz zur Verfügung. Somit erhalten bis auf die freien Modelle in Deutschland und die Varianten von O2, 1&1 und Hutchison 3 alle Varianten in Deutschland, Österreich und der Schweiz das August-Update.
Update 14 vom 2.8.2017
T-Mobile und Congstar liefern für die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge die aktuellen Android-Sicherheitspatches aus. Das Build FXXU1DQH8 stammt vom 7. August und enthält die Sicherheitspatchebene 1. August.
Google hatte Anfang August das Sicherheitsupdate für Android veröffentlicht. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.
Update 13 vom 29.7.2017
Die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge ohne Providerbranding erhalten in Deutschland (Produktcode: DBT) und Österreich (ATO) das aktuelle Android-Sicherheitsupdate. Das Build FXXS1DQG4 stammt vom 7. Juli und enthält die Sicherheitspatcheben 1. Juli. Damit überspringt Samsung das Juni-Sicherheitsupdate. Das letzte Build FXXU1DQEF enthielt die Mai-Updates. Das Juli-Update wird für Geräte von O2 (VIA) ebenfalls ausgeliefert (Details sie Tabelle am Ende).
Das Update ist 28 MByte groß und wird Over the Air (OTA) verteilt. Eine manuelle Installation mit Smart Switch ist ebenfalls möglich, wenn es unter Einstellungen – Software-Update auf dem Gerät nicht angezeigt werden sollte.
Update 12 vom 7.7.2017
Die Telekom und Congstar haben damit begonnen, die Juni-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Das Build stammt vom 15. Juni und enthält die Sicherheitspatch-Ebene 1. Juni. Neben providerspezifischen Codes lauten die letzen vier Ziffern der CSC DQF3. Damit sind auch die Versionen für die österreichischen Varianten von Telekom Austria und Telering gekennzeichnet. Für die dortigen providerfreien Varianten lautet die Bezeichnung DQE1 (Details siehe Tabelle am Ende).
Update 11 vom 3.6.2017
Vodafone und Telekom beginnen mit der Auslieferung der Mai-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge. Zuvor wurden in Deutschland bereits Geräte ohne Providerbranding sowie S7-Modelle von 1&1 mit den neuesten Android-Patches versorgt. Auch in Österreich und in der Schweiz hat die Auslieferung der Mai-Sicherheitsupdates begonnen (siehe Tabelle am Ende).
Update 10 vom 31.5.2017
Nachdem die Auslieferung der Mai-Updates für Galaxy S7 und S7 Edge in Deutschland letzte Woche für die Geräte ohne Providerbranding (Produktcode DBT) begonnen hat, erhalten nun die von 1&1 vertriebenen Modelle, die mit dem Produktcode XEG gekennzeichnet sind, die von Google Anfang Mai veröffentlichten Android-Sicherheitspatches.
Update 9 vom 23.5.2017
In Deutschland hat die Auslieferung der aktuellen Android-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Darin enthalten sind auch Patches von Samsung, die zusätzlich 11 weitere Schwachstellen seiner eigenen Geräte, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben. Wie in den Niederlanden, wo die Aktualisierung bereits letzte Woche begonnen hatte, erhalten das Update in Deutschland zunächst die providerfreien Geräte. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer des Updates lautet auf einem Galaxy S7 Edge G935FXXU1DQEF.
Update 8 vom 19.5.2017
Inzwischen werden auch die Galaxy-S7-Smartphones von Hutchison Drei in Österreich mit den April-Sicherheitspatches versorgt. Unterdessen hat Samsung bereits begonnen, die Mai-Sicherheitsaktualisierungen auszuliefern. Davon profitieren allerdings derzeit nur die freien Galaxy-S7-Modelle in den Niederlanden.
Update 7 vom 11.5.2017: Freie Geräte in Deutschland und Österreich erhalten April-Patches
Die April-Sicherheitspatches für Android erhalten nun auch Galaxy-7-Smartphones ohne Providerbindung. Die Auslieferung in Deutschland (Produktcode: DBT) und Österreich (Produktcode (AUT) hat bereits begonnen und erste Geräte bereits erreicht. In Deutschland wurden die Sicherheitsaktualisierungen zuvor bereits an S7-Smartphones von Vodafone, Telekom, Congstar und O2 ausgeliefert. Auch die in der Schweiz verkauften Geräte haben das April-Update, das 23 Schwachstellen behebt, wovon 6 als kritisch bewertet sind, bereits erhalten. Nutzer, die ihr Galaxy-S7-Smartphone bei 1&1 (Deutschland) oder einem österreichischen Provider gekauft haben, warten hingegen noch auf die Aktualisierung. Die Firmware selbst trägt als Bezeichnung neben den Produktcodes für Galaxy S7 und Galaxy S7 Edge die Kennung FXXU1DQFF.
Update 6 vom 3.5.2017
In der Schweiz erhalten Nutzer der Galaxy-S7-Smartphones nun ebenfalls die April-Sicherheitsaktualisierungen. Die Updates werden an freie Geräte und Galaxy-S7-Smartphones von Swisscom ausgeliefert. Die Firmware-Images datieren vom 17.4. (freie Geräte) und 21.4. (Swisscom). In Deutschland warten noch die freien Geräte sowie Smartphones von 1&1 auf die Sicherheitsaktualisierungen. In Österreich hat die Auslieferung der April-Patches ebenfalls noch nicht begonnen.
Update 5 vom 22.4.2017
Die Auslieferung der April-Sicherheitsupdates für Android 7 hat für einige Galaxy-S7-Modelle begonnen. Die von Google Anfang April veröffentlichten Fehlerbereinigungen beinhalten 23 Fixes, wovon 6 als kritisch bewertet sind. Sie heben Android auf die Sicherheitspatch-Ebene 1. April.
Weitere 79 Schwachstellen werden mit dem zweiten Google-Update beseitigt, das Nutzer je nach Hersteller nicht im April sondern frühestens mit dem Mai-Patchday erhalten werden.
Hierzulande werden die April-Sicherheitsupdates für Galaxy-S7-Geräte von Vodafone, Telekom, Congstar und O2 ausgeliefert. Für freie Geräte und Modelle von 1&1 hat die Auslieferung der April-Patches hingegen noch nicht begonnen. Auch für Galaxy-S7-Varianten, die in der Schweiz und in Österreich verkauft wurden, stehen die April-Updates noch nicht zur Verfügung.
Update 4 vom 19.4.2017]
Galaxy-S7-Nutzer, die ihr Geräte von der Telekom oder Congstar bezogen haben, kommen nun auch in den Genuss von Android 7. Seit wenigen Tagen wird das Betriebssystem-Update für Galaxy S7 und Galaxy S7 Edge ausgeliefert. Darin enthalten sind auch die aktuellen Android-Sicherheitspatches, die Google Anfang April veröffentlicht hatte. Damit ist das Update auf Android 7 für in der DACH-Region vertriebene Galaxy-S7-Modelle abgeschlossen.
Samsung hatte das Update auf Android 7 bereits im Januar veröffentlicht. Hierzulande kamen Vodafone-Nutzer als erstes in den Genuss der neuen Android-Version. Mitte Februar gelangte das Update auf S7-Smartphones, die von O2 vertrieben wurden. Anfang März wurden dann die ungebrandeten Geräte mit der Aktualisierung versorgt. Und nachdem auch die Provider in der Schweiz und Österreich ihre Geräte mit dem Update versorgt haben, liefert nun auch die Telekom und ihre Tochter Congstar das Update an seine Galaxy-S7-Nutzer aus.
Update 3 vom 18.4.2017
Während in Deutschland T-Mobile-Kunden noch auf das Android-7-Update für ihre Galaxy-S7-Smartphones warten, beginnt Vodafone bereits mit der Auslieferung der April-Sicherheitspatches. Das Update mit der Bezeichnung G930FXX1DQD2 steht seit kurzem für das Galaxy S7 bereit.
Vodafone ist damit der erste Provider, der die aktuellen Android-Sicherheitspatches für das Galaxy S7 zur Verfügung stellt. Selbst freie Geräte haben die April-Sicherheitsupdates noch nicht erhalten.
Dass das Unternehmen relativ zügig Aktualisierungen ausliefert, ist nicht neu. Kunden, die ihr Galaxy-S7-Smartphone über Vodafone bezogen haben, durften sich bereits Anfang Februar über das Update auf Android 7 freuen, während Telekom-Kunden noch bis heute ihre Galaxy-Smartphones mit Android 6.0 betreiben und auch keine aktuelle Sicherheitspatches erhalten haben. Sie datieren noch vom 1.11.2016.
Update 2 vom 17.3.2017
Inzwischen erhalten auch die freien Geräte in der Schweiz das Update auf Android 7.0. Somit warten in der DACH-Region nur noch die Telekom-Kunden in Deutschland und die von Hutchison Drei in Österreich auf die Aktualisierung.
Update 1 vom 7.3.2017
Das Update auf Android 7.0 wird nun auch für Geräte von 1 & 1 ausgeliefert. Die 1,3 GByte große Aktualisierung trägt beim Galaxy S7 die Versionsnummer G930FXXU1DQB7 / G930FXEG1DQB2 / G930FXXU1DQB3 (Danke Andre). Somit warten nur noch Kunden von der Telekom auf das Android-7.0-Update.
Ursprünglicher Artikel vom 3.3.2017
Im Januar hat Samsung das Update auf Android 7.0 für die aktuellen Flaggschiff-Smartphones Galaxy S7 und Galaxy S7 Edge angekündigt. Anders als beim iPhone dauert die Auslieferung des Updates jedoch nicht einen Tag, sondern nimmt mehrere Wochen in Anspruch. Warum das bei Apple so schnell geht und bei anderen Herstellern länger dauert, ist nicht bekannt.
Ein Blick auf Facebook und Twitter zeigt, dass es viele kaum erwarten können, bis sie die Aktualisierung auf Android 7.0 endlich auf ihr Galaxy aufspielen können. Entsprechende Anfragen werden von Samsung allerdings mit einer allgemeinen Floskel beantwortet. Einen detaillierten Zeitplan scheint man nicht zu kennen.
Samsung-Post auf Facebook: „Hallo XXX, wir sind stets bestrebt, Software-Updates so schnell wie möglich zur Verfügung zu stellen. Für Geräte der ersten Netzanbieter ist das Update bereits verfügbar. Zu konkreten Terminen für das Update der weiteren Geräte können wir keine Aussage machen.“
Das ist natürlich nicht zufriedenstellend und spricht nicht gerade für Samsung. Schließlich sollte es in der heutigen Zeit sehr wohl möglich sein, konkrete Termine für eine bevorstehende Auslieferung eines großen Updates zu nennen.
Bisherige Update-Reihenfolge: Vodafone, O2, freie Geräte
Galaxy-S7-Nutzer, die ihr Gerät über Vodafone erworben haben, konnten sich als erste über das Update freuen. Es gelangte bereits Anfang Februar auf ihre Geräte. Drei Wochen später wurde es dann an O2-Kunden verteilt. Und am 1. März erreichte die Aktualisierung auf Android 7.0 schließlich freie Geräte ohne Providerbindung. Wer sein Galaxy S7 oder Galaxy S7 Edge bei T-Mobile oder 1&1 erworben hat, muss sich noch immer gedulden.
In Österreich ist die Auslieferung des Updates bereits größtenteils abgeschlossen. Bis auf Hutchison Drei haben die Provider A1, T-Mobile und Telering ihre S7-Kunden mit Android 7.0 versorgt. In der Schweiz erhielten Swisscom-Kunden das Update Ende Februar. Nutzer freier Geräte warten hingegen noch auf die Aktualisierung.
Galaxy S7/Galaxy S7 Edge: Von welchem Provider stammt das Gerät?
Der Provider ist verschlüsselt im Carrier Specific Code (CSC) enthalten. Diesen kann man sich über die Eingabe von *#1234# in der Telefon-App anzeigen lassen. Alternativ führt eine manuelle Update-Suche beispielsweise zu folgender Anzeige: „Die neuesten Updates sind bereits installiert. Aktuelle Version G930FXXU1DQB3 / G930FDBT1DQA8 / G930FXXU1DQB1″. Die Buchstabenfolge „DBT“ der mittleren Bezeichnung weist darauf hin, dass es sich um ein Gerät ohne Providerbindung handelt. Beim Galaxy S7 Edge kann diese auch „OXJ“ lauten. Bei Geräten von Providern lauten die Bezeichnungen „DDX“ für T-Mobile, „XEG“ für 1&1, „VFG“ für Vodafone und „TEF“ für O2.
Wer nicht sicher ist, von welchem Provider das genutzte Galaxy-S7-Gerät stammt, kann einen Blick in die folgende Tabelle werfen. Der dort integrierte Link im jeweiligen Produktcode führt auf die von Sammobile gepflegte Datenbank, die Angaben zu aktuellen Firmwareversionen enthält. So lässt sich schnell nachprüfen, ob für das genutzte Galaxy S7 oder Galaxy S7 Edge eine neue Firmware vorliegt oder nicht.
0 Response to "Galaxy S7 und Galaxy S7 Edge: September-Patch wird ausgeliefert"
Kommentar veröffentlichen