Categories: MobileSmartphone

Firmware-Update für Galaxy S6 und S6 Edge verfügbar

Zum Marktstart seiner neuen Smartphone-Flaggschiffe Galaxy S6 und S6 Edge verteilt Samsung ein Firmware-Update. Das soll „Stabilitäts- und Leistungsverbesserungen“ bringen, beinhaltet aber auch neue Funktionen. Im Beschreibungstext zu der Aktualisierung ist von einer verbesserten Erkennung des Fingerabdruckscanners und einer neuen Funktion des Foto-Editors die Rede. Außerdem sollen die Geräte besser mit Zubehör zurechtkommen und für Apps stehen erweiterte Schnittstellen parat. Detailliertere Informationen stehen bis dato nicht zur Verfügung.

Ein Blick in den Abschnitt „Geräteinformationen“ unter Einstellungen verrät, dass sich die Android-Version nicht verändert hat. Sie lautet wie bisher 5.0.2, entspricht also nicht ganz dem aktuellen Stand. Vor wenigen Tagen hat Google bereits Version 5.1 veröffentlicht. Verändert haben sich aber die Modem- und die Kernelversion, ebenso die Buildnummer.

Auch mit dem neuen Update sind beide Geräte unter Verwendung des vorinstallierten Standard-Browsers noch immer anfällig für die vor wenigen Wochen entdeckte Freak-Lücke. Obwohl Google die Lücke in Android mit der aktualisierten Systemkomponente WebView bereits geschlossen hat und diese sich auch auf den Samsung-Geräten installieren lässt, meldet der SSL-Test von Qualys weiterhin die Anfälligkeit. Offenbar verwendet Samsung für seinen eigenen Browser nicht die integrierte WebView-Komponente. Laut User-Agent basiert dieser auf Chrome 38. In Chrome hatte Google die Freak-Lücke mit Version 40 geschlossen. Nutzer der neuen Galaxy-Geräte sollten also statt des Standard-Browsers eine Version verwenden, die die Lücke nicht mehr aufweist. Zur Auswahl stehen beispielsweise Chrome oder Firefox.

Freak ist eine mehr als zehn Jahre alte kryptografische Schwachstelle. Entdeckt hat sie ein Forscherteam in Paris unter Leitung von Karthikeyan Bhargavan, Computerwissenschaftler an der staatlichen französischen Forschungseinrichtung Inria. Der Name Freak steht für “Factoring Attack on RSA-Export Keys”. Er bezieht sich auf eine Richtlinie der US-Regierung, die früher den Export starker Verschlüsselungstechnologien verbot und “schwächere” Export-Produkte für Kunden in anderen Ländern vorschrieb. Die Einschränkungen seien allerdings Ende der Neunzigerjahre aufgehoben worden, die schwache Verschlüsselung findet sich aber immer noch in zahlreichen Anwendungen, die zum Teil unbemerkt auch ihren Weg zurück in die USA gefunden hätten, schrieben die Pariser Forscher. Es war ihnen nach eigenen Angaben gelungen, Browser wie Safari für iOS und Chrome für Android dazu zu zwingen, die schwächere Verschlüsselung zu nutzen. Sie hätten sie anschließend innerhalb weniger Stunden geknackt und seien dann in der Lage gewesen, persönliche Informationen und Passwörter abzufangen.

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago