Firmware-Update für Galaxy S6 und S6 Edge verfügbar

Zum Marktstart seiner neuen Smartphone-Flaggschiffe Galaxy S6 und S6 Edge verteilt Samsung ein Firmware-Update. Das soll „Stabilitäts- und Leistungsverbesserungen“ bringen, beinhaltet aber auch neue Funktionen. Im Beschreibungstext zu der Aktualisierung ist von einer verbesserten Erkennung des Fingerabdruckscanners und einer neuen Funktion des Foto-Editors die Rede. Außerdem sollen die Geräte besser mit Zubehör zurechtkommen und für Apps stehen erweiterte Schnittstellen parat. Detailliertere Informationen stehen bis dato nicht zur Verfügung.

Ein Blick in den Abschnitt „Geräteinformationen“ unter Einstellungen verrät, dass sich die Android-Version nicht verändert hat. Sie lautet wie bisher 5.0.2, entspricht also nicht ganz dem aktuellen Stand. Vor wenigen Tagen hat Google bereits Version 5.1 veröffentlicht. Verändert haben sich aber die Modem- und die Kernelversion, ebenso die Buildnummer.

Auch mit dem neuen Update sind beide Geräte unter Verwendung des vorinstallierten Standard-Browsers noch immer anfällig für die vor wenigen Wochen entdeckte Freak-Lücke. Obwohl Google die Lücke in Android mit der aktualisierten Systemkomponente WebView bereits geschlossen hat und diese sich auch auf den Samsung-Geräten installieren lässt, meldet der SSL-Test von Qualys weiterhin die Anfälligkeit. Offenbar verwendet Samsung für seinen eigenen Browser nicht die integrierte WebView-Komponente. Laut User-Agent basiert dieser auf Chrome 38. In Chrome hatte Google die Freak-Lücke mit Version 40 geschlossen. Nutzer der neuen Galaxy-Geräte sollten also statt des Standard-Browsers eine Version verwenden, die die Lücke nicht mehr aufweist. Zur Auswahl stehen beispielsweise Chrome oder Firefox.

Freak ist eine mehr als zehn Jahre alte kryptografische Schwachstelle. Entdeckt hat sie ein Forscherteam in Paris unter Leitung von Karthikeyan Bhargavan, Computerwissenschaftler an der staatlichen französischen Forschungseinrichtung Inria. Der Name Freak steht für “Factoring Attack on RSA-Export Keys”. Er bezieht sich auf eine Richtlinie der US-Regierung, die früher den Export starker Verschlüsselungstechnologien verbot und “schwächere” Export-Produkte für Kunden in anderen Ländern vorschrieb. Die Einschränkungen seien allerdings Ende der Neunzigerjahre aufgehoben worden, die schwache Verschlüsselung findet sich aber immer noch in zahlreichen Anwendungen, die zum Teil unbemerkt auch ihren Weg zurück in die USA gefunden hätten, schrieben die Pariser Forscher. Es war ihnen nach eigenen Angaben gelungen, Browser wie Safari für iOS und Chrome für Android dazu zu zwingen, die schwächere Verschlüsselung zu nutzen. Sie hätten sie anschließend innerhalb weniger Stunden geknackt und seien dann in der Lage gewesen, persönliche Informationen und Passwörter abzufangen.

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.