Categories: MobileSmartphone

Galaxy S7 und Galaxy S7 Edge: Update bringt September-Patch

Samsung liefert für einige Modelle der vor mehr als 4,5 Jahren erschienen Galaxy-S7-Reihe den September-Sicherheitspatch aus. Neben den in Deutschland verkauften freien Modellen mit der Produktkennung DBT erhalten auch die von T-Mobile in Deutschland und Österreich angebotenen Varianten den September-Sicherheitspatch.

Das Udpate integriert die von Google veröffentlichten Patches für neun kritische Sicherheitslücken (CVE-2019-13998, CVE-2019-10615, CVE-2019-10562, CVE-2020-3619, CVE-2020-3667, CVE-2020-11116, CVE-2020-0245(O8.x,P9.0), CVE-2020-0380, CVE-2020-0396). Zudem behebt die Aktualisierung weitere 15 Schwachstellen in Software-Komponenten von Samsung. Darunter befindet sich auch eine kritische Sicherheitslücke.

Ursprünglicher Beitrag vom 14.7.2020

Letztes reguläres Update für Galaxy S7 und Galaxy S7 Edge

Nach über vier Jahren beendet Samsung den Support von Galaxy S7 und S7 Edge. Das vermutlich letzte Update bringt die Juli-Sicherheitspatches auf die Geräte.

Samsung hat damit begonnen, die Android-Juli-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die von der Telekom und deren Tochter Congstar vertriebenen Geräte zur Verfügung. Ob auch die restlichen Varianten in der DACH-Region noch die Juli-Sicherheitspatches erhalten, bleibt abzuwarten. Die freien Modelle wurden zuletzt mit dem März-Sicherheitspatch versorgt, während die Providervarianten seit der Auslieferung der Januar-Patches bislang keine Updates mehr erhalten haben.

Die vor vier Jahren vorgestellten S7-Smartphones erhielten zuletzt noch alle drei Monate Sicherheitsupdates. Nun tauchen sie in Samsungs offizieller Support-Seite nicht mehr auf.

Juli-Sicherheitspatches

Die von Google veröffentlichten Juli-Patches schließen auf Samsung-Smartphones insgesamt 20 Schwachstellen, von denen vier mit kritisch eingestuft sind. Kritische Schwachstellen ermöglichen die vollständige Übernahme des Smartphones durch einen Angreifer. Zusätzlich behebt Samsung in der eigenene Software neun Sicherheitslücken, von denen eine als kritisch eingestuft ist. Zu weiteren Lücken liefert Samsung keine Details, um Angreifer nicht zu ermutigen, diese auszunutzen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S20, S10, S9, sowie Note 10, Note 9 und Note 8. Die drei Jahre alten S8-Modelle erhalten nur noch alle drei Monate Updates.

Sicherheit von Smartphones

Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.

Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“

Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Smartphone-Sicherheit: Android vor iOS

Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile, Stand 9.11.2020)

Android-Version Sicherheitspatch CSC (Providercode in Rot) Produktcode Provider
8.0 1. September 2020 G930FDBT8ETI1 DBT Freies Gerät (Deutschland)
8.0 1. März 2020 G930FATO8ETC1 ATO Freie Geräte (Österreich)
8.0 1. März 2020 G930FAUT8ETC1 AUT Freies Gerät (Schweiz)
8.0 1. März 2020 G930FXEG8ETC1 XEG 1&1
8.0 1. Januar 2020 G930FVFG7ESK7 VD2 Vodafone
8.0 1. Januar 2020 G930FTEF7ESK1 VIA O2
8.0 1. September 2020 G930FDDX8ETI1 DTM T-Mobile
8.0 1. September 2020 G930FDDX8ETI1 DDE Congstar
8.0 1. Januar 2020 G930FDRE7ESK2 DRE Hutchison Drei (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 MOB A1 (Österreich)
8.0 1. September 2020 G930FDAX8ETI1 MAX T-Mobile (Österreich)
8.0 1. September 2020 G930FDAX8ETI1 TRG Telering (Österreich)
8.0 1. Januar 2020 G930FVFG7ESK7 SWC Swisscom (Schweiz)

Page: 1 2

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago