Update vom 18. März
Samsung hat mit der Auslieferung der aktuellen Android-Sicherheitspatches für das Galaxy S9 und das Galaxy S9+ begonnen. Das März-Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Erfahrungsgemäß dauert es einige Wochen, bis auch die Provider-Varianten die Aktualisierung erhalten.
Laut den Release Notes enthält die Aktualisierung ansonsten keine weiteren Verbesserungen.
Android Security Bulletin März 2020
Google hatte die März-Updates für Android Anfang der Woche veröffentlicht. Das mit 1.3.2020 bezeichnete Patchlevel enthält Fehlerbereinigungen für das Android-Framework, während der Patchlevel 5.3.2020 auch Schwachstellen im Kernel und und Herstellertreibern behebt. Die meisten Smartphonehersteller implementieren – vermutlich aus Zeitgründen – zunächst nur den ersten Patch-Level. Allerdings sind im ersten Patchlevel des Folgemonats auch die Fehlerbereinigungen des zweiten Patchlevels aus dem Vormonat enthalten.
Der erste Patchlevel schließt insgesamt 12 Sicherheitslücken, wovon eine (CVE-2020-0032) als „kritisch“ eingestuft ist. Als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnungen oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechten aus der Ferne, die es Angreifern erlaubt, in das Dateisystem zu schreiben oder beliebigen Code ohne Benutzerinteraktion auszuführen.
Mit dem zweiten Patchlevel werden insgesamt 60 Schwachstellen geschlossen. Darunter auch der bereits erwähnte Fehler in Mediatek-Prozessoren. Von diesen Sicherheitslücken sind 16 als „kritisch“ eingestuft. Sie stecken ausnahmslos in Komponenten von Qualcomm.
Neben den monatlichen Sicherheitsupdates von Google veröffentlichen auch Smartphonehersteller Details zu Lücken, die nur in Geräten des jeweiligen Herstellers zu finden sind. Samsung berichtet diesen Monat von 25 Schwachstellen. Details nennt das Unternehmen allerdings nur zu fünf Lücken, die allesamt nicht als „kritisch“ eingestuft sind. Man kann also davon ausgehen, dass die restlichen Schwachstellen so schwer sind, dass Samsung keine Details dazu nennt, um Cyberkriminelle nicht zu animieren, diese in betrügerischer Absicht auszunutzen.
Für einige Smartphones wie dem Galaxy S10 verteilt Samsung bereits die Sicherheitspatches März 2020. Der größte Smartphonehersteller der Welt liefert seit einigen Monaten Sicherheitsaktualisierungen genauso zügig aus wie Google.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das Anfang Februar der Fall.
Update vom 18. Februar
Samsung hat mit der Auslieferung der aktuellen Android-Sicherheitspatches für das Galaxy S9 und das Galaxy S9+ begonnen. Das Februar-Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Erfahrungsgemäß dauert es einige Wochen, bis auch die Provider-Varianten die Aktualisierung erhalten. Inzwischen wird bei diesen Modellen aber immerhin das Update auf Android 10 verteilt.
Laut den Release Notes enthält die Aktualisierung ansonsten keine weiteren Verbesserungen.
Februar-Sicherheitspatches
Laut Google schließt das jüngste Android-Update insgesamt 29 Sicherheitslücken, wovon allerdings nur zwei Anfälligkeiten als kritisch eingestuft sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Zusätzlich schließt Samsung im Februar 30 Anfälligkeiten in eigener Software. Unter anderem stopft Samsung ein kritisches Loch in Exynos-Modem-Chipsätzen sowie in Geräten mit Ascom-Trustlet. Eine weitere kritische Lücke in der Trusted Execution Environment des Exynos 9810, dem Chip von Galaxy S9 und Note 9, ist Samsung indes seit Juli bekannt.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das fast vier Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im Dezember der Fall.
Update vom 29. Januar
Samsung hat mit der Auslieferung von Android 10 für das Galaxy S9 und das Galaxy S9+ begonnen. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland mit Produktcode DBT zur Verfügung. Als nächstes dürften die freien Modelle in Österreich (ATO) und der Schweiz (AUT) das Update auf Android 10 erhalten. Erfahrungsgemäß dauert es einige Wochen, bis auch die Provider-Varianten die Aktualisierung erhalten.
Das Update auf die aktuelle Android-Version beinhaltet auch die neuesten Android-Sicherheitspatches. Die Release Notes hat Samsung noch nicht aktualisiert.
Januar-Sicherheitspatches
Laut Google schließt das jüngste Android-Update insgesamt 78 Sicherheitslücken, wovon allerdings nur drei Anfälligkeiten als kritisch eingestuft sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Zusätzlich schließt Samsung im Januar 17 Anfälligkeiten in eigener Software. So sollen Brute-Force-Angriffe auf den Sperrbildschirm und das Einschleusen und Ausführen von Schadcode über den Baseband-Chip verhindert werden. Davon betroffen sind Geräte mit Exynos-Chipsätzen und Android 8.x, 9 und 10.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das fast vier Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im Dezember der Fall.
Update 6. November 2019
Samsung hat mit der Auslieferung der Android-November-Sicherheitspatches für das Galaxy S9 und Galaxy S9+ begonnen. Das Update steht derzeit für die freien Modelle in Deutschland (Produktcode DBT), Österreich (ATO) und der Schweiz (AUT) parat. Die restlichen Varianten sollten die Aktualisierung in Kürze erhalten.
Neben der Integration der November-Sicherheitspatches bringt das Update laut den Release Notes keine weiteren Verbesserungen.
November-Sicherheitspatches
Laut Google bringen die November-Sicherheitspatches Fixes für insgesamt 58 Schwachstellen, wovon mindestens acht mit kritisch eingestuft sind.
Zusätzlich dazu behebt Samsung 39 Schwachstellen, von denen mindestens drei mit kritisch eingestuft sind. Wie üblich nennt der Hersteller nicht alle Sicherheitslücken, um Cyberkriminelle nicht zu motivieren, diese auszunutzen.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im Oktober der Fall.
Update 16. Oktober 2019
Samsung hat mit der Auslieferung der Android-Oktober-Sicherheitspatches für das Galaxy S9 und Galaxy S9+ begonnen. Das Update steht derzeit für die freien Modelle in Deutschland (Produktcode DBT) und den Providermodellen von Vodafone, A1 und Swissccom (SWC). Die restlichen Modelle sollten die Aktualisierung in Kürze erhalten.
Neben der Integration der Oktober-Sicherheitspatches bringt das Update laut den Release Notes nicht näher spezifizierte Verbesserungen für die Kamera.
Oktober-Sicherheitspatches
Laut Google bringen die Oktober-Sicherheitspatches Fixes für insgesamt elf als kritisch eingestufte Schwachstellen. Insgesamt beseitigt Google 32 Anfälligkeiten, darunter die Ende vergangener Woche bekannt gewordene Zero-Day-Lücke, die eine Remotecodeausführung ermöglicht.
Zusätzlich dazu behebt Samsung 17 Schwachstellen, von denen mindestens eine mit kritisch eingestuft ist. Wie üblich nennt der Hersteller nicht alle Sicherheitslücken, um Cyberkriminelle nicht zu motivieren, diese auszunutzen.
Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im kürzlich der Fall.
Update 11. September 2019
Samsung hat mit der Auslieferung der Android-September-Sicherheitspatches für das Galaxy S9 und Galaxy S9+ begonnen. Das Update steht derzeit für die freien Modelle in Deutschland (Produktcode DBT) und Österreich (ATO) sowie für die von T-Mobile verkauften Varianten zur Verfügung. Die restlichen Modelle sollten die Aktualisierung in Kürze erhalten.
Neben der Integration der September-Sicherheitspatches bringt das Update laut den Release Notes keine Verbesserungen.
Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem entfernten Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen.
Neueste Kommentare
Noch keine Kommentare zu Galaxy S9 und Galaxy S9+: Juli-Update bringt RCS-Support
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.