Samsung liefert für einige Modelle der vor mehr als 4,5 Jahren erschienen Galaxy-S7-Reihe den September-Sicherheitspatch aus. Neben den in Deutschland verkauften freien Modellen mit der Produktkennung DBT erhalten auch die von T-Mobile in Deutschland und Österreich angebotenen Varianten den September-Sicherheitspatch.
Das Udpate integriert die von Google veröffentlichten Patches für neun kritische Sicherheitslücken (CVE-2019-13998, CVE-2019-10615, CVE-2019-10562, CVE-2020-3619, CVE-2020-3667, CVE-2020-11116, CVE-2020-0245(O8.x,P9.0), CVE-2020-0380, CVE-2020-0396). Zudem behebt die Aktualisierung weitere 15 Schwachstellen in Software-Komponenten von Samsung. Darunter befindet sich auch eine kritische Sicherheitslücke.
Ursprünglicher Beitrag vom 14.7.2020
Letztes reguläres Update für Galaxy S7 und Galaxy S7 Edge
Nach über vier Jahren beendet Samsung den Support von Galaxy S7 und S7 Edge. Das vermutlich letzte Update bringt die Juli-Sicherheitspatches auf die Geräte.
Samsung hat damit begonnen, die Android-Juli-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die von der Telekom und deren Tochter Congstar vertriebenen Geräte zur Verfügung. Ob auch die restlichen Varianten in der DACH-Region noch die Juli-Sicherheitspatches erhalten, bleibt abzuwarten. Die freien Modelle wurden zuletzt mit dem März-Sicherheitspatch versorgt, während die Providervarianten seit der Auslieferung der Januar-Patches bislang keine Updates mehr erhalten haben.
Die vor vier Jahren vorgestellten S7-Smartphones erhielten zuletzt noch alle drei Monate Sicherheitsupdates. Nun tauchen sie in Samsungs offizieller Support-Seite nicht mehr auf.
Juli-Sicherheitspatches
Die von Google veröffentlichten Juli-Patches schließen auf Samsung-Smartphones insgesamt 20 Schwachstellen, von denen vier mit kritisch eingestuft sind. Kritische Schwachstellen ermöglichen die vollständige Übernahme des Smartphones durch einen Angreifer. Zusätzlich behebt Samsung in der eigenene Software neun Sicherheitslücken, von denen eine als kritisch eingestuft ist. Zu weiteren Lücken liefert Samsung keine Details, um Angreifer nicht zu ermutigen, diese auszunutzen.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S20, S10, S9, sowie Note 10, Note 9 und Note 8. Die drei Jahre alten S8-Modelle erhalten nur noch alle drei Monate Updates.
Sicherheit von Smartphones
Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.
Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“
Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“
Smartphone-Sicherheit: Android vor iOS
Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Aktualisierung durchführen
Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.
Samsung Galaxy S7: Aktuelle Firmwareversionen (Quelle: Sammobile, Stand 9.11.2020) |
||||
Android-Version | Sicherheitspatch | CSC (Providercode in Rot) | Produktcode | Provider |
---|---|---|---|---|
8.0 | 1. September 2020 | G930FDBT8ETI1 | DBT | Freies Gerät (Deutschland) |
8.0 | 1. März 2020 | G930FATO8ETC1 | ATO | Freie Geräte (Österreich) |
8.0 | 1. März 2020 | G930FAUT8ETC1 | AUT | Freies Gerät (Schweiz) |
8.0 | 1. März 2020 | G930FXEG8ETC1 | XEG | 1&1 |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | VD2 | Vodafone |
8.0 | 1. Januar 2020 | G930FTEF7ESK1 | VIA | O2 |
8.0 | 1. September 2020 | G930FDDX8ETI1 | DTM | T-Mobile |
8.0 | 1. September 2020 | G930FDDX8ETI1 | DDE | Congstar |
8.0 | 1. Januar 2020 | G930FDRE7ESK2 | DRE | Hutchison Drei (Österreich) |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | MOB | A1 (Österreich) |
8.0 | 1. September 2020 | G930FDAX8ETI1 | MAX | T-Mobile (Österreich) |
8.0 | 1. September 2020 | G930FDAX8ETI1 | TRG | Telering (Österreich) |
8.0 | 1. Januar 2020 | G930FVFG7ESK7 | SWC | Swisscom (Schweiz) |
Neueste Kommentare
4 Kommentare zu Galaxy S7 und Galaxy S7 Edge: Update bringt September-Patch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Vielen Dank für die Informationen.
Kann es sein, dass dadurch Apps von Drittanbietern eine Bluetooth-Kopplung von Geräten verweigert wird?
Wir haben das Problem, dass wenn ich die Geräte nach dem Update über die Bluetooth- Einstellungen verbinde, dass das ohne weiteres möglich ist. Nur registriert dies die APP nicht… der Pairing-Vorgang muss somit über die APP gehen. Hier kann das Gerät jedoch nicht gefunden werden. Das Problem besteht erst seit dem Sicherheitsupdate.
Ist dieses Problem bekannt?
Vielen Dank im Voraus
Auf der einen Seite ist es zwar ein vermeintlicher Sicherheitsgewinn, wenn praktisch jeder Hersteller und jedes Modell mit einer anderen Android-Version ausgestattet ist, aber aus der Sicht eines überprüfbaren Sicherheitsstatus, ist es eine Katastrophe. Selbst das „Rooten“ bringt da nur einen geringen Vorteil.
Eine Lösung wäre nur durch direkte Aktualisierung durch Android möglich, aber das wird wohl nicht passieren.
So bleibt die Rolle als technisches Spielzeug mit Spionage-Funktion weiterhin bestehen.
März Update ist da
Danke für den Hinweis.