Samsung liefert für einige Modelle der vor mehr als 4,5 Jahren erschienen Galaxy-S7-Reihe den September-Sicherheitspatch aus. Neben den in Deutschland verkauften freien Modellen mit der Produktkennung DBT erhalten auch die von T-Mobile in Deutschland und Österreich angebotenen Varianten den September-Sicherheitspatch.
Das Udpate integriert die von Google veröffentlichten Patches für neun kritische Sicherheitslücken (CVE-2019-13998, CVE-2019-10615, CVE-2019-10562, CVE-2020-3619, CVE-2020-3667, CVE-2020-11116, CVE-2020-0245(O8.x,P9.0), CVE-2020-0380, CVE-2020-0396). Zudem behebt die Aktualisierung weitere 15 Schwachstellen in Software-Komponenten von Samsung. Darunter befindet sich auch eine kritische Sicherheitslücke.
Ursprünglicher Beitrag vom 14.7.2020
Nach über vier Jahren beendet Samsung den Support von Galaxy S7 und S7 Edge. Das vermutlich letzte Update bringt die Juli-Sicherheitspatches auf die Geräte.
Samsung hat damit begonnen, die Android-Juli-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die von der Telekom und deren Tochter Congstar vertriebenen Geräte zur Verfügung. Ob auch die restlichen Varianten in der DACH-Region noch die Juli-Sicherheitspatches erhalten, bleibt abzuwarten. Die freien Modelle wurden zuletzt mit dem März-Sicherheitspatch versorgt, während die Providervarianten seit der Auslieferung der Januar-Patches bislang keine Updates mehr erhalten haben.
Die vor vier Jahren vorgestellten S7-Smartphones erhielten zuletzt noch alle drei Monate Sicherheitsupdates. Nun tauchen sie in Samsungs offizieller Support-Seite nicht mehr auf.
Die von Google veröffentlichten Juli-Patches schließen auf Samsung-Smartphones insgesamt 20 Schwachstellen, von denen vier mit kritisch eingestuft sind. Kritische Schwachstellen ermöglichen die vollständige Übernahme des Smartphones durch einen Angreifer. Zusätzlich behebt Samsung in der eigenene Software neun Sicherheitslücken, von denen eine als kritisch eingestuft ist. Zu weiteren Lücken liefert Samsung keine Details, um Angreifer nicht zu ermutigen, diese auszunutzen.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S20, S10, S9, sowie Note 10, Note 9 und Note 8. Die drei Jahre alten S8-Modelle erhalten nur noch alle drei Monate Updates.
Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“
Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“
Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.
Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile, Stand 9.11.2020) | ||||
Android-Version | Sicherheitspatch | CSC (Providercode in Rot) | Produktcode | Provider |
---|---|---|---|---|
8.0 | 1. September 2020 | G930FDBT8ETI1 | DBT | Freies Gerät (Deutschland) |
8.0 | 1. März 2020 | G930FATO8ETC1 | ATO | Freie Geräte (Österreich) |
8.0 | 1. März 2020 | G930FAUT8ETC1 | AUT | Freies Gerät (Schweiz) |
8.0 | 1. März 2020 | G930FXEG8ETC1 | XEG | 1&1 |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | VD2 | Vodafone |
8.0 | 1. Januar 2020 | G930FTEF7ESK1 | VIA | O2 |
8.0 | 1. September 2020 | G930FDDX8ETI1 | DTM | T-Mobile |
8.0 | 1. September 2020 | G930FDDX8ETI1 | DDE | Congstar |
8.0 | 1. Januar 2020 | G930FDRE7ESK2 | DRE | Hutchison Drei (Österreich) |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | MOB | A1 (Österreich) |
8.0 | 1. September 2020 | G930FDAX8ETI1 | MAX | T-Mobile (Österreich) |
8.0 | 1. September 2020 | G930FDAX8ETI1 | TRG | Telering (Österreich) |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | SWC | Swisscom (Schweiz) |
Page: 1 2
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…