Galaxy S9 und Galaxy S9+: März-Sicherheitspatches werden ausgeliefert

Die freien Geräte in Deutschland, Österreich und der Schweiz erhalten das Update bereits. Darüber hinaus bringt die Aktualisierung laut den Release Notes keine weitere Verbesserungen.

Samsung hat mit der Auslieferung der aktuellen Android-Sicherheitspatches für das Galaxy S9 und das Galaxy S9+ begonnen. Das März-Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz zur Verfügung. Erfahrungsgemäß dauert es einige Wochen, bis auch die Provider-Varianten die Aktualisierung erhalten.

Laut den Release Notes enthält die Aktualisierung ansonsten keine weiteren Verbesserungen.

Galaxy-S9-Update 3/2020 (Screenshot: ZDNet.de)

Android Security Bulletin März 2020

Google hatte die März-Updates für Android Anfang der Woche veröffentlicht. Das mit 1.3.2020 bezeichnete Patchlevel enthält Fehlerbereinigungen für das Android-Framework, während der Patchlevel 5.3.2020 auch Schwachstellen im Kernel und und Herstellertreibern behebt. Die meisten Smartphonehersteller implementieren – vermutlich aus Zeitgründen – zunächst nur den ersten Patch-Level. Allerdings sind im ersten Patchlevel des Folgemonats auch die Fehlerbereinigungen des zweiten Patchlevels aus dem Vormonat enthalten.

Der erste Patchlevel schließt insgesamt 12 Sicherheitslücken, wovon eine (CVE-2020-0032) als „kritisch“ eingestuft ist. Als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnungen oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechten aus der Ferne, die es Angreifern erlaubt, in das Dateisystem zu schreiben oder beliebigen Code ohne Benutzerinteraktion auszuführen.

Mit dem zweiten Patchlevel werden insgesamt 60 Schwachstellen geschlossen. Darunter auch der bereits erwähnte Fehler in Mediatek-Prozessoren. Von diesen Sicherheitslücken sind 16 als „kritisch“ eingestuft. Sie stecken ausnahmslos in Komponenten von Qualcomm.

Neben den monatlichen Sicherheitsupdates von Google veröffentlichen auch Smartphonehersteller Details zu Lücken, die nur in Geräten des jeweiligen Herstellers zu finden sind. Samsung berichtet diesen Monat von 25 Schwachstellen. Details nennt das Unternehmen allerdings nur zu fünf Lücken, die allesamt nicht als „kritisch“ eingestuft sind. Man kann also davon ausgehen, dass die restlichen Schwachstellen so schwer sind, dass Samsung keine Details dazu nennt, um Cyberkriminelle nicht zu animieren, diese in betrügerischer Absicht auszunutzen.

Für einige Smartphones wie dem Galaxy S10 verteilt Samsung bereits die Sicherheitspatches März 2020. Der größte Smartphonehersteller der Welt liefert seit einigen Monaten Sicherheitsaktualisierungen genauso zügig aus wie Google.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das Anfang Februar der Fall.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch gibt es für Windows und macOS.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand der weiter unten aufgeführter Tabelle überprüfen kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Samsung Galaxy S9: Firmware-Übersicht (Quelle: Sammobile, Stand 18.3.2020)

Android-VersionSicherheitspatchCSC (Providercode in Rot)ProduktcodeProvider
10.01. März 2020G960FOXM7DTAADBTFreies Gerät
10.01. Februar 2020G960FOVF7DTAAVD2Vodafone
10.01. Januar 2020G960FODX7DTABDTMT-Mobile
10.01. Februar 2020G960FCKH7DTA8DREHutchison Drei (Österreich)
10.01. Februar 2020G960FOVF7DTA3MOB/A1A1 (Österreich)
10.01. Januar 2020G960FODX7DTABMAXT-Mobile (Österreich)
10.01. März 2020G960FOXM7DTAAATOFreie Geräte (Österreich)
10.01. März 2020G960FOXM7DTAAAUTFreies Gerät (Schweiz)
10.01. Februar 2020G960FOVF7DTAASWCSwisscom (Schweiz)

Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.