Der Fehler tritt auch beim Eintritt in den Ruhezustand auf. Auslöser eine von Microsoft implementierte Intel-Software für USB Typ-C. Betroffene Nutzer sollen nun auf das Mai-2019-Update umsteigen.

Microsoft hat ein Problem mit Windows 10 Version 1809 eingeräumt. Ein Fehler in einer USB-Software kann unter Umständen das Herunterfahren eines PCs verzögern. Einem Eintrag im Microsoft USB-Blog zufolge dauert es bis zu eine Minute länger als üblich, bis Windows 10 beendet und ein PC abgeschaltet wird. Auch der Eintritt in den Ruhezustand kann mehr Zeit benötigen.

Der Fehler steckt in Microsofts Implementierung von Intels USB Typ-C Connector System Software Interface (UCSI). Er tritt auf, sobald ein Nutzer versucht, sein System herunterzufahren, während die UCSI-Software noch aktiv ist, beispielsweise weil ein Gerät mit einem USB-C-Anschluss verbunden oder getrennt wird.

Außer dem langsamen Shutdown soll der Bug jedoch keine Folgen haben. „Abgesehen von der zusätzlichen Minute, die der Schlaf- oder Abschaltvorgang unter diesen Umständen benötigt, hat dieser Fehler keinen Einfluss auf die normale Funktionalität von USB Typ-C auf Ihrer Maschine. Das System und die USB-Anschlüsse vom Typ-C sollten auch nach dem nächsten Aufwachen oder Neustart des Systems ordnungsgemäß funktionieren“, teilt Microsoft mit.

Seit wann das Problem auftritt, ist nicht bekannt. Es scheint jedoch in keinem direkten Zusammenhang zum Juni-Patchday zu stehen – denn in den Windows-10-Versionsinformationen, die Microsoft monatlich aktualisiert, wird der Fehler nicht erwähnt.

Darüber hinaus bietet Microsoft auch nur eine einzige Lösung an: den Umstieg auf das Mai-2019-Update. „Dies wird mit Windows 10 Version 1903 behoben. Bitte aktualisieren sie auf das jüngste veröffentlichte Build, falls sie von dem Fehler betroffen sind“, ergänzte Microsoft. Allerdings sind für Windows 10 Version 1903 noch immer einige Update-Blocks aktiv, sodass einige Nutzer auch weiterhin das Upgrade selbst nach einer manuellen Suche mit Windows Update nicht installieren können.

Die Entscheidung fällt angeblich schon im kommenden Monat. Qualcomm soll bestimmte 3G-Chips unter Preis verkauft haben. Leidtragender des mutmaßlichen Wettbewerbsverstoßes ist der Chiphersteller Icera.

Qualcomm droht offenbar neuer Ärger mit der EU-Kommission. Wie Bloombergunter Berufung auf drei mit dem Verfahren vertraute Quellen berichtet, könnten die Kartellwächter in Brüssel schon im kommenden Monat ein weiteres Bußgeld gegen den US-Chiphersteller verhängen. Es wäre damit auch das letzte unter der Regie von Kommissarin Margrethe Vestager verhängte Bußgeld gegen ein US-Technologieunternehmen, da deren Amtszeit in wenigen Wochen endet.

Bei der aktuellen Untersuchung der EU soll es dem Bericht zufolge um 3G-Chips für USB-Modems gehen, die zwischen 2009 und 2011 verkauft wurden. Qualcomm soll diese Chips unter Preis verkauft habe, um den Mitbewerber Icera aus dem Markt zu drängen – das Unternehmen gehört heute zu Nvidia. Die EU habe außerdem im vergangenen Jahr zu dem eher ungewöhnlichen Mittel einer zusätzlichen Kartellbeschwerde gegriffen, um seine Berechnung der Kosten für diese Chips zu stützen und um aufzuzeigen, wie weit unterhalb der eigenen Kosten sie verkauft wurden.

Weder Qualcomm noch die EU-Kommission wollten die drohende Kartellstrafe auf Nachfrage von Bloomberg kommentieren. Des Weiteren gab eine Quelle an, dass das Bußgeld möglicherweise doch erst nach der Sommerpause der EU im August verhängt wird.

Im Januar 2018 verdonnerte die EU Qualcomm bereits zur Zahlung von rund 997 Millionen Euro. Nach jahrelangen Ermittlungen sehen die Wettbewerbshüter als bewiesen an, dass der Chiphersteller eine marktbeherrschende Stellung bei LTE-Basisband-Chipsätzen missbraucht hat. Gegen das EU-Wettbewerbsrecht verstieß der Hersteller aus Sicht der Kommission durch hohe Zahlungen an Apple – verknüpft mit der Bedingung, dass der iPhone-Hersteller keine konkurrierenden Produkte anderer Hersteller kauft. Derzeit beschäftigen sich noch EU-Gerichte mit der Kartellentscheidung.

Wettbewerbskommissarin Vestager verhängte in Ihrer Amtszeit unter anderem Bußgelder in Höhe von mehr als 9 Milliarden Dollar gegen Google. Sie setzte auch durch, dass Steuerabsprachen zwischen Irland und Apple als illegal Subvention eingestuft wurden, was dem iPhone-Hersteller eine Steuernachzahlung in Höhe von 14 Milliarden Dollar einbrachte – wogegen sich Irland nun vor EU-Gerichten wehrt. Auch Google legte Beschwerden gegen seine Kartellstrafen ein.

Die Produktion des Smartphones beginnt angeblich schon im August. Ein Bericht auf Südkorea schließt eine Vorstellung des Galaxy Fold 2 im Dezember nicht aus. Außerdem soll Samsung an einem weiteren faltbaren Smartphone arbeiten – diesmal im Clamshell-Format.

Die erste Generation von Samsungs faltbarem Smartphone Galaxy Fold ist zwar immer noch nicht verfügbar, trotzdem soll das Unternehmen schon an einem Nachfolger arbeiten. Der verfügt einem Bericht von The Elec zufolge über denselben Faltmechanismus und ein etwas größeres 8-Zoll-Display. Zur Standardausstattung soll zudem der für die Galaxy-Note-Reihe typische Eingabestift S-Pen gehören.

Seinen für die Fertigung des S-Pen verantwortlichen Partner hat Samsung angeblich bereits mit der Fertigung von Komponenten für den neuen Eingabestift des zweiten Galaxy Fold beauftragt. Der Stift selbst soll, wie auch beim Galaxy Note, seinen Platz im Gehäuse des faltbaren Smartphones haben.

Die Quellen von The Elec wollen zudem erfahren haben, dass Samsung bereits im August mit der Produktion der zweiten Galaxy-Fold-Generation startet. Möglicherweise werde das Gerät sogar schon im Dezember der Öffentlichkeit präsentiert. Der Verkaufsstart sei jedoch für 2020 geplant.

Die erste Generation des Galaxy Fold verfügt über ein faltbares 7,3-Zoll-Display. Im zusammengeklappten Zustand lässt es sich auch über ein 4,6 Zoll großes Zweitdisplay bedienen. Ursprünglich sollte das Gerät schon im April in den Handel kommen. Qualitätsprobleme, die Tester bei vorab versandten Pressemustern ausgemacht hatten, zwangen Samsung jedoch dazu, den Marktstart zu verschieben.

Seitdem kündigte das koreanische Unternehmen mehrfach an, in Kürze einen neuen Termin für den Verkaufsbeginn zu nennen. Samsungs Lieferanten sollen außerdem die Produktion des Galaxy Fold wieder aufgenommen haben. Bisher ist aber weiterhin nicht bekannt, wann das Galaxy Fold wieder in den Verkauf kommt.

Sammobile berichtet indes unter Berufung auf ETNews aus Südkorea, dass das Galaxy Fold 2 nicht das einzige faltbare Smartphone ist, das Samsung derzeit entwickelt. Ein weiteres Gerät soll sich vertikal falten lassen und somit dem Formfaktor eines Clamshell-Telefons entsprechen.

Sein Display soll 6,7 Zoll groß sein. Im gefalteten Zustand soll ein 1-Zoll-Bildschirm auf der Außenseite über wichtige Nachrichten informieren. Aufgeklappt soll es indes nicht viel größer sein als ein herkömmliches Smartphone. Sammobile vermutet zudem, dass der andere Formfaktor in Verbindung mit dem kleineren Bildschirm ein Gesamtpaket ergibt, dass deutlich weniger als die rund 2000 Euro kostet, die Samsung für das Galaxy Fold aufruft.

Die Sicherheitsaktualisierung steht bislang nur den freien Modellen in Deutschland, Österreich und der Schweiz zur Verfügung. Die restlichen Varianten sollten das Update in den kommenden Tagen erhalten.

Samsung hat mit der Auslieferung der Android-Mai-Sicherheitspatches für das Galaxy S8, Galaxy S8+ und Galaxy Note 8 begonnen. Das Update steht für die freien Modelle in Deutschland mit Produktcode DBT zur Verfügung. Die anderen Modelle sollten das Update in Kürze erhalten.

Neben der Integration der Juni-Sicherheitspatches bietet das Update laut den Release Notes für Galaxy S8 und Galaxy Note 8 keine Verbesserungen.

Die Juni-Sicherheitspatches für Android hatte Google Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Juni schließt insgesamt elf Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere elf Schwachstellen schließt der Patch-Level 5. Juni, wovon ebenfalls vier als kritisch eingestuft sind.

Samsung schließt zusätzlich insgesamt 11 Lücken, von denen mindestens eine mit kritisch eingestuft ist. Aus Sicherheitsgründen nennt Samsung jedoch keine Details zu den kritischen Schwachstellen, um keine zusätzlichen Anreiz für Cyberkriminelle zu bieten. Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Juni beschreibt, werden in der Regel einen Monat später geschlossen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch in unregelmäßigen Abständen.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als für OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Update vom 20. Mai

Samsung hat mit der Auslieferung der Android-Mai-Sicherheitspatches für das Galaxy S8 und Galaxy S8+ begonnen. Das Update steht für die freien Modelle in Deutschland mit Produktcode DBT zur Verfügung. Die anderen Modelle sollten das Update in Kürze erhalten. Neben der Integration der Mai-Sicherheitspatches bietet das Update laut den Release Notes keine Verbesserungen.

Google hatte die Mai-Sicherheitspatches Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Mai schließt insgesamt zehn Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere zwanzig Schwachstellen schließt der Patch-Level 5. Mai, wovon vier als kritisch eingestuft sind.

Neben von Google geschlossenen Sicherheitslücken beseitigt Samsung diesen Monat 21 Schwachstellenbestimmte Smartphone-Modelle aus. In der Regel sind das Geräte, die nicht älter als drei Jahre sind. Erst letzten Monat hatte Samsung angekündigt, dass Galaxy S7 und S7 Edge nur noch alle drei Monate Sicherheitsupdates erhalten. Zuvor wurden die Geräte drei Jahre lang monatlich aktualisiert.

Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Mai beschreibt, werden in der Regel einen Monat später geschlossen.

Update vom 20. März

Samsung hat mit der Auslieferung der Android-März-Sicherheitspatches für das Galaxy S8 und Galaxy S8+ begonnen. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT zur Verfügung. Die restlichen Varianten sollten die März-Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten. Laut den Release Notes enthält die Aktualisierung ansonsten keine Verbesserungen.

Die aktuellen Android-Patches hatte Google vor etwa zwei Wochen veröffentlicht. Zusätzlich zu den Standard-Android-Patches schließt das Samsung-Update elf sicherheitsrelevante Fehler, von denen mindestens einer mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich dabei vermutlich ebenfalls um kritische Lücken handeln dürfte.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. März wird Samsung erst im April verarbeiten – mit der Patchebene 1. April.

Letzten Monat hatte Samsung für beide S8-Modelle das Update auf Android 9 Pie ausgeliefert. Es bietet eine aktualisierte Benutzeroberfläche, die Samsung mit One UI bezeichnet.

Update vom 21. Februar

Samsung hat mit der Verteilung von Android 9 Pie für das Galaxy S8 und Galaxy S8+ begonnen. Derzeit steht Android 9 Pie allerdings nur für die freien Geräte in Deutschland mit Produktcode DBT zur Verfügung. Das Update umfasst außerdem die Februar-Sicherheitspatches. Diese hatte Google vor etwa zwei Wochen veröffentlicht.

Samsungs Februar-Patch beseitigt 25 sicherheitsrelevante Fehler in Android, von denen insgesamt sieben als kritisch eingestuft sind. Zu einige Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März.

Das Update auf Android 9 Pie bringt außerdem eine neue Bedienoberfläche. Statt Samsung Experience heißt sie One UI. Neben einem Nachtmodus, der manuell aber auch automatisch aktiviert werden kann, soll sie allgemein die Bedienung des Telefons verbessern. Laut den Release Notes bietet die neue Version folgende Merkmale:

Aktualisierte One UI-Version für Android Pie

(Herstellerangaben)
One UI kommt mit Android Pie und interessanten neuen Funktionen sowie einem komplett neuen Look, was auf Feedback von Benutzern basiert. Wir empfehlen, dass Sie Ihre wichtigen Daten vor dem Upgrade sichern, damit sie geschützt sind. Einige Apps wie Taschenrechner, Samsung Internet, Samsung Health, Samsung Notes, Samsung Members und Samsung Pay müssen einzeln aktualisiert werden, nachdem Sie Ihr Betriebssystem aktualisiert haben.

One UI

Inhalte, Einstellungen und andere Informationen wurden neu organisiert, damit Sie sich auf die vorliegende Aufgabe konzentrieren können.

Interaktive Elemente wurden zur Unterseite des Bildschirms verschoben, damit Sie immer leicht erreichbar sind.

Neue Designs und Funktionen wie der Nachtmodus machen die Verwendung angenehmer für Ihre Augen.

Benachrichtigungen

Sie können Nachrichten direkt im Benachrichtigungsfeld beantworten.

Miniaturbilder sind in den Benachrichtigungen enthalten.

In den Benachrichtigungseinstellungen einer App müssen Sie nur einmal auf den Umschalter tippen, um alle Benachrichtigungen in einer Kategorie ein- oder auszuschalten.

Samsung-Tastatur

Neue Unicode 11.0-Emojis sind verfügbar.

Das neue adaptive Theme ändert das Aussehen Ihrer Tastatur entsprechend den Farben der umgebenden App.

Die schwebende Tastatur ist in allen Apps verfügbar und stellt neue Größen- und Transparenzeinstellungen bereit.

Sie können eine angepasste Verzögerung beim Berühren und Halten festlegen.

Gerätewartung

Leistungsmodi werden optimiert und in Energiesparmodi integriert.

Das Seiten-Paneel für die Gerätewartung ist nicht mehr verfügbar.

Always On Display

Es wurden neue Uhrenstile hinzugefügt, wie z. B. die Option zum Anzeigen eines Kalenders mit Ihrem Terminplan.

Es wurden Ladeinformationen hinzugefügt, um Sie darüber zu informieren, wie viel Zeit bis zur vollständigen Aufladung erforderlich ist.

Sie können Always On Display immer anzeigen, wenn der Bildschirm ausgeschaltet ist, oder Sie können festlegen, dass er 30 Sekunden lang angezeigt wird, wenn Sie auf den Bildschirm tippen.

Einstellungen

Menüs wurden neu organisiert, damit Einstellungen leichter gefunden werden können.

Samsung DeX

Sie können Ihr Telefon weiterhin verwenden, während DeX auf einem Monitor oder TV-Gerät angezeigt wird.

Verwenden Sie Samsung DeX mit unterstützten HDMI-Adaptern. Eine DeX Station ist nicht erforderlich.

Bixby

Bixby ist vollkommen neu und bietet eine Vielzahl an Verbesserungen und neuen Funktionen.

Streichen Sie auf dem Bixby-Hauptbildschirm nach links, um die neuesten Funktionen und unterstützten Apps zu entdecken.

Sie können die Bixby-Taste in den Einstellungen steuern, um zu entscheiden, welche Aktion durchgeführt wird, wenn sie einmal oder zweimal gedrückt wird.

Telefon

Jetzt können Sie Ihren Anrufverlauf nach eingehenden und ausgehenden Anrufen sortieren.

Ihr Anrufverlauf kann bis zu 2000 Einträge enthalten (erhöht von 500 Einträgen).

Kontakte

Das neue Schubfachmenü erleichtert die Verwaltung von Kontakten aus verschiedenen Konten.

Kamera

Der neue Szenenoptimierer optimiert automatisch die Farbeinstellungen der Kamera, um sie an die Szene anzupassen.

Galerie

Die Bearbeitungstools von Photo Editor Pro wurden in der Galerie hinzugefügt, sodass Sie alle Ihre Bearbeitungen und Nachbesserungen durchführen können, ohne die App verlassen zu müssen.

Eigene Dateien

Das neue Speicheranalyse-Tool wurde hinzugefügt, mit dem Sie Ihre Speichernutzung überwachen und Speicherplatz sparen können.

Sie können jetzt Elemente auf dem „Eigene Dateien“-Startbildschirm ein- oder ausblenden.

Samsung Health

Ihre tägliche Schrittzahl wird im Benachrichtigungsfeld angezeigt. Halten Sie die Benachrichtigung gedrückt und deaktivieren Sie „Aktuelle Schritte“, um sie auszublenden.

Weitere Verbesserungen und Änderungen

Mit der Funktion „Zum Aktivieren hochheben“ wird der Bildschirm automatisch eingeschaltet, wenn Sie Ihr Telefon in die Hand nehmen.

Zugriff auf den Kinder-Startbildschirm über das QuickPanel.

Anruf-Sticker sind nicht mehr verfügbar.

HEIF-Bilder werden jetzt unterstützt.

Update vom 18. Dezember

Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S8 und S8+ begonnen. Als erstes Modell erhält die in Deutschland vertriebene freie Variante (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut den Release Notes keine weiteren Verbesserungen.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 19. November

Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S9 und S9+ begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut den Release Notes keine weiteren Verbesserungen.

Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.

Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 17. Oktober

Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für die Galaxy-S8-Smartphones begonnen. Als erste Modelle erhalten die freien Varianten in der Schweiz (Produktcode: AUT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog auch Verbesserungen für die Kamera. Sie unterstützt nun Videoaufnahmen mit Super-Zeitlupe und Augmented-Reality-Emojis. Allerdings hatte Samsung diese Funktionsupdates bereits mit der vorangegangen Version implementiert, sodass man wohl von einem Copy-Paste-Fehler ausgehen muss. [Update 4.11: Inzwischen wurde das Update an weitere Geräte ausgeliefert (Siehe Tabelle)].

Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.

Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 19. September

Samsung hat mit der Auslieferung des September-Sicherheitsupdates für die Galaxy-S8-Smartphones begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog auch Verbesserungen für die Kamera. Sie unterstützt nun Videoaufnahmen mit Super-Zeitlupe und Augmented-Reality-Emojis. Die Verbesserungen der Kamera hatte Samsung zuvor bereits für das Galaxy Note 8 ausgeliefert. Diese Funktionen haben Galaxy S8 und Note 8 von den Galaxy-S9-Smartphones geerbt.

Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update 23 vom 23. Juli

Samsung hat mit der Auslieferung des Juli-Sicherheitspatches für das Galaxy S8 und das Galaxy S8+ begonnen. Zunächst erhalten die freien Modelle mit Produktcode DBT die Aktualisierung.

Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Juli umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juni enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung.

Update 22 vom 27. Juni

Galaxy S8 und Galaxy S8+ erhalten das Juni-Sicherheitsupdate. Wie üblich kommen die freien Geräte als erste in den Genuss der Aktualisierung. Konkret steht das Update für die mit Produktcode DBT (Deutschland) und AUT (Schweiz) gekennzeichneten Modelle zur Verfügung.

Das über 500 MByte große Update integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates für Android. Das Update mit Patch-Level 1. Juni schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat drei Sicherheitslücken, von denen immerhin zwei als kritisch eingestuft sind. Außerdem verweist der Hersteller darauf, dass einige Sicherheitslücken mit dem Update geschlossen werden, zu denen er jedoch keine Details nennt. Vermutlich handelt es sich dabei um kritische Schwachstellen, die wahrscheinlich auch andere Samsung-Geräte betreffen und eine Veröffentlichung diese gefährden könnten. Laut Changelog hat Samsung außerdem die Stabilität der Kamera und die Qualität und Stabilität der Bluetooth-Verbindung verbessert.

Update 21 vom 24. Mai

Samsung hat damit begonnen, die Mai-Sicherheitsupdates für Galaxy S8 und Galaxy S8+ auszuliefern. Als erstes erhalten die freien Geräte mit Produktcode DBT die Aktualisierung. Das Update für das Galaxy S8 trägt die Versionsbezeichnung G950FXXU2CRED / G950FOXM2CREB /G950FXXU2CRE3, ist 513 MByte groß und enthält neben dem aktuellen Sicherheitspatch auch Verbesserungen für die Kamerafunktion.

Google hatte die Android-Sicherheitspatches wie üblich Anfang des Monats veröffentlicht. Das Update mit Sicherheitspatchlevel 1. Mai schließt insgesamt sieben Schwachstellen, die Google mit „hoch“ einstuft. Der Sicherheitspatchlevel 5. Mai enthält gerätespezifische Patches, die üblicherweise von den Smartphoneherstellern erst einen Monat später ausgerollt werden. Damit werden insgesamt 16 Schwachstellen adressiert, wovon zwei mit kritisch bewertet werden.

Update 21 vom 7. Mai

Bis auf die Modelle, die von der Telekom verkauft wurden, haben alle anderen Varianten von Galaxy S8 und Galaxy S8+ das April-Sicherheitsupdate erhalten.

Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen. Gefährliche Apps, die die Anfälligkeiten ausnutzen, lassen sich unter Umständen nur durch ein vollständiges Flashen des Betriebssystems entfernen, bei dem allen Nutzerdaten verlorengehen.

Update 20 vom 19. April

Samsung hat damit begonnen, an die freien Galaxy S8-Modelle (Produktcode: DBT) ein knapp 600 MByte großes Update auszuliefern. Es enthält den aktuellen Android-Sicherheitspatch vom 1. April 2018. Darüber hinaus soll die Aktualisierung für eine verbesserte Qualität bei WiFi- und Bluetooth-Verbindungen sorgen. Auch die Kamera soll stabiler funktionieren.

Update 19 vom 31.3.2018

Die freien Varianten von Galaxy S8 und Galaxy S8+ erhalten in Deutschland (Produktcode DBT), Österreich (ATO) und der Schweiz (AUT) das aktuelle Android-Sicherheitsupdate. Google hatte die Sicherheitsupdates Anfang März veröffentlicht. Sie schließen insgesamt 80 Schwachstellen.

Update 19 vom 15.3.2018

Die Aktualisierung auf Android 8.0 Oreo für die Samsung-Smartphones Galaxy S8 und Galaxy S8+ ist in der DACH-Region so gut wie abgeschlossen (siehe Tabelle). Neben den freien Modellen erhalten auch die Provider-Varianten das Update. Lediglich für die von 1&1 verkauften S8-Smartphones mit dem Produktcode XEG taucht noch keine Oreo-Firmware in der Datenbank auf.

Auf dem Galaxy S8 sorgt Oreo vor allem für ein neues Samsung Interface, Samsung Experience 9.0. Auch der Desktop-Modus DeX wird mit der neuen Samsung Experience 9.0 erweitert. So können nicht nur Spiele und Anwendungen im Full-Screen-Modus angezeigt werden, sondern der Touchscreen des Gerätes lässt sich jetzt auch als Mausersatz verwenden. Samsung hat allerdings auf ein wichtiges Feature von Android 8.0 Oreo verzichtet: So ist das Project Treblegenannte Feature, das ein Betriebssystem-Update besonders leicht machen soll, nicht Teil der Samsung-Firmware.

Neben dem Update auf Android 8.0 Oreo integriert die Aktualisierung auch die Android-Sicherheitspatches mit Patchlevel 1. Februar 2018, die Google Anfang vergangenen Monats veröffentlicht hat. Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden. Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren. Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero.

Update 18: 9.3.2018

Die von der Telekom verkauften Modelle von Galaxy S8 und Galaxy S8+ erhalten in den kommenden Tagen das Update auf Android 8.0 Oreo inklusive Sicherheitspatch vom 1. Februar 2018. Das hat der Bonner Mobilfunkonzern in seinem Support-Forum mitgeteilt. Zuvor hatten das Update bereits Nutzer die freien Geräte (Produktcode: DBT) und die Vodafone-Varianten (Produktcode: VD2) erhalten.

In Österreich hat Hutchison Drei mit der Auslieferung des Oreo-Updates vor wenigen Tagen begonnen. Und auch für die freien Geräte (ATO) in Österreich steht die Aktualisierung bereit.

Update 17: 5.3.2018

Nachdem Samsung das Update für Galaxy S8 und Galaxy S8+ für die freien, ungebrandeten Modelle (Produktcode DBT) vor wenigen Wochen ausgeliefert hat, erhalten die Aktualisierung nun die von Vodafone verkauften Geräte (Produktcode VD2). Die Firmware trägt die Kennung für PDA / CSC G950FXXU1CRB7 / G950FOVF1CRAJ respektive G955FXXU1CRB7 / G955FOVF1CRAJ.

Update 16: 23.2.2018

Samsung stellt für die ungebrandeten Modelle (Produkcode: DBT) von Galaxy S8 und Galaxy S8+ ein fehlerbereinigtes Update auf Android 8.0 Oreo bereit, nachdem es letzte Woche die Aktualisierung wegen Problemen zurückgezogen hatte. Das Changelog informiert nicht genau, welcher Fehler zu den Problemen bei einigen Geräten geführt hat. Es ist lediglich die Rede von Stabilitätsverbesserungen.

Ein genauer Zeitplan für die Aktualisierung auf Android 8 Oreo ist nicht bekannt. Daher liegen auch keine Informationen vor, wann S8-Modelle von Providern das Update erhalten.

Update 15: 15.2.2018

Zahlreiche Anwender berichten, dass ihr Galaxy S8 repspektive Galaxy S8+ nach dem Update auf Android 8 Oreo nicht mehr korrekt startet. Stattdessen hängen die Geräte in einer sogenannten Bootschleife fest. Sie starten also kontinuierlich neu. Laut Sammobile hat Samsung deshalb die Auslieferung des Oreo-Updates, mit dem der Hersteller erst vor wenigen Tagen für die freien, ungebrandeten Modelle begonnen hatte, gestoppt. Offizielle Aussagen von Samsung gibt es zu dem Vorfall nicht. Daher ist unklar, wie viele Geräte von dem Fehler betroffen sind und wie lange die Auslieferung des Updates unterbrochen sein wird.

Anwender, die von dem Fehler betroffen sind, können versuchen, das Samsung-Smartphone über den Recovery-Modus zu reparieren. Hierzu klickt man beim ausgeschalteten Gerät (Power- und Leiser-Taste einige Sekunden drücken, um Gerät auszuschalten) die folgenden Schalter gleichzeitig: Power + Lauter + Bixby. Nun startet das Gerät und wechselt nach einigen Sekunden in den Revocery-Modus. Hier navigiert man mit den Lautstärketasten zur Option „Wipe cache partition“ und wählt diese mit der Powertaste aus. Anschließend erfolgt noch eine Abfrage, die man mit „Yes“ bestätigt (Powertaste). Nach dem Löschen der Cachedaten navigiert man zur Option „Reboot system now“ und wählt diese mit er Powertaste aus. Mit etwas Glück startet das Galaxy S8/S8+ nun. Sollte das nicht der Fall sein, hilft womöglich ein Werksreset, den man ebenfalls über das Recovery-Menü über die Option „Wipe Data/factory reset“ durchführt. Bei dieser Methode werden allerdings sämtliche Daten auf dem Gerät gelöscht.

Update 14: 12.2.2018

Samsung hat die Auslieferung von Android 8.0 Oreo für seine Vorjahres-Flaggschiffmodelle Galaxy S8 und Galaxy S8+ begonnen. Das Update wird zunächst an die ungebrandeten, freien Modelle mit dem Produktcode DBT per OTA ausgeliefert. Letzte Woche hatten die Aktualisierung bereits die an dem Beta-Test für Android 8.0 Oreo beteiligten Geräte erhalten. Das Update trägt die Kennung G950FOXM1CRAP – hoffentlich deuten die letzten vier Buchstaben nicht auf die Produktqualität hin.

Deutschland scheint eines der Länder zu sein, die das Update erhalten. Derzeit wird die Aktualisierung auf Android 8.0 aber auch in Finland, Frankreich, Polen, Spanien und der Türkei ausgeliefert. Über die Auslieferung des Oreo-Updates an Nutzer von Geräten mit einem Carrier-Branding ist noch nichts bekannt. Das kann, wie das Update auf Android 7.0 beim Galaxy S7 zeigt, durchaus mehrere Monate dauern. Letztes Jahr erhielten Vodafone-Anwender im Februar das Update zuerst, während Telekom gebrandete Geräte erst im April auf Android 7 aktualisiert wurden.

Google hat Oreo bereits im August 2017 veröffentlicht, allerdings scheinen Tests und Anpassungen durch Carrier den Rollout zu verzögern. Bislang haben daher nur 1,1 Prozent aller Android-Telefone 8.0 oder 8.1 installiert. Was im Umkehrschluss bedeutet, dass rund 99 Prozent aller Nutzer neue Features wie Bild in Bild, Autofill oder das neue Batteriemanagement nicht verwenden können.

Update 13: 30.12.2017

Galaxy S8 und Galaxy S8+, die von T-Mobile vertrieben wurden, erhalten die Android-Sicherheitspatches von Dezember 2017. Sie stopfen zahlreiche Schwachstellen, die zum Teil als kritisch eingestuft sind. Die Sicherheitslücken erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

Auffällig ist, dass sich die Galaxy-S8-Varianten der anderen Provider noch auf dem Update-Stand vom November 2017 befinden. Womöglich warten diese auf die Fertigstellung auf Android 8 Oreo, um damit aktuelle Sicherheitsupdates auszuliefern. Der Beta-Test für die Samsung-Modelle wurde kürzlich abgeschlossen, sodass eine Auslieferung bald beginnen könnte.

Letztes Jahr stand das Update für Galaxy S7 auf Android 7.0 ebenfalls Ende Januar zur Verfügung. Als erstes erhielten die Aktualisierung damals die von Vodafone vertriebenen Geräte. Im März folgten dann die freien Modelle, während T-Mobile sich für das Android-7-Update bis Mitte April Zeit nahm.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

Update 12: 29.12.2017

Galaxy S8 und Galaxy S8+, die von T-Mobile vertrieben wurden, erhalten die November-Sicherheitspatches. Zuvor wurden die von Google Anfang November veröffentlichten Sicherheitsaktualisierungen bereits an Modelle anderer Provider ausgeliefert (siehe Tabelle). Bis auf die Geräte von 1&1 (Produktcode: XEG), Drei (DRE) und Swisscom (SWC) haben nun alle anderen S8-Modelle in der DACH-Region das November-Update erhalten. Für die freien Geräte (DBT) ist unterdessen schon das Dezember-Update verfügbar.

Das November-Update schließt 31 Schwachstellen, von denen neun als kritisch eingestuft sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der eigentlich als vertrauenswürdig geltenden Trusted Execution Environment (TEE), die Installation schädlicher Apps aus der Ferne und ohne Wissen des Nutzers oder die Umgehung der Sicherheitsfunktion Secure Boot. Die Aktualisierung enthält außerdem Fixes für die KRACK-Lücken in der WLAN-Verschlüsselung WPA2.

Update 11: 16.11.2017

Das Oktober-Update für Galaxy S8 und Galaxy S8+ wird nun auch an die von T-Mobile verkauften Modelle mit dem Produktcode DTM ausgeliefert. Des Weiteren erhalten das Update auch Kunden von Telering (TRG) und T-Mobile Austria (MAX) sowie die freien Modelle in Österreich (ATO) und der Schweiz (AUT). Bis auf die Varianten von 1&1 und des österreichischen Providers Drei (DRE) haben nun sämtliche Versionen von Galaxy S8 und S8+ das Oktober-Update erhalten.

Die Oktober-Aktualisierung schließt unter anderem drei kritische Sicherheitslücken im Media Framework. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine speziell präparierte App könnte sich unter Umständen Rechte sichern, die eigentlich nur privilegierten Systemprozessen gewährt werden. Davon betroffen sind alle von Google noch unterstützten Android-Versionen von 4.4.4 KitKat bis einschließlich dem erst kürzlich eingeführten Android 8.0 Oreo.

Auch die Anfang September entdeckte und mit BlueBorne bezeichnete Lücke im Bluetooth-Protokoll schließt das Update ebenfalls. Diese wurde von Google bereits mit dem September-Update geschlossen. Dieses hatte Samsung jedoch nicht ausgeliefert.

Update 10: 3.11.2017

Die mit dem Produktcode DBT gekennzeichneten Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland das aktuelle Android-Sicherheitsupdate, welches Google Anfang Oktober veröffentlicht hatte.

Bisher wurden ausschließlich sogenannte „Freie Modelle“, also Geräte ohne Providerbranding, mit der DBT-Firmware betrieben. Mit Einführung der Galaxy-S8-Reihe sind aber auch von Providern erhältliche Geräte mit dieser Firmware ausgestattet. Das trifft beispielsweise von O2 verkaufte Geräte zu, für die es keine eigene Firmware gibt. Somit sollte das Update auch für diese Geräte zur Verfügung stehen. Auf dem ZDNet zur Verfügung stehenden Testgerät stand die Aktualisierung nicht unter unter Einstellungen – Software-Update zur Verfügung. Erst nachdem das Gerät an einen PC angeschlossen wurde, zeigte die Aktualisierungssoftware Smart Switch das Oktober-Update an. Smart Switch ist für Windows und macOS erhältlich.

Update 9: 25.8.2017

Zahlreiche Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland, Österreich und der Schweiz das aktuelle Android-Sicherheitsupdate, welches Google Anfang August veröffentlicht hatte. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

Update 8: 3.8.2017

Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

Update 7: 31.7.2017

Nachdem Mitte Juli das Galaxy S8+ ohne Providerbranding das aktuelle Android-Sicherheitsupdate erhalten hat, werden die Juli-Updates seit letzter Woche an weitere Galaxy S8- und S8+Modelle ausgeliefert. Hierzulande erhalten die Aktualisierung die von Vodafone vertriebenen Modelle. In Österreich dürfen sich Kunden von Hutchison (Dre) und A1 über aktuelle Sicherheitsupdates freuen. Und auch die S8/S8+-Nutzer aus der Schweiz erhalten das Update (siehe auch Tabelle am Ende des Artikels).

Update 6: 14.7.2017

Nachdem letzte Woche zahlreiche Galaxy-S8-Modelle das Juni-Update erhalten haben, beginnt Samsung nun mit der Auslieferung der von Google Anfang Juliveröffentlichten Sicherheitsupdates für Android. Als erstes Gerät hierzulande erhält das providerfreie Galaxy S8+ (Produktcode DBT) die Aktualisierung.

Allerdings steht das Update derzeit auf dem Gerät selbst noch nicht zur Verfügung. Erst wenn das Galaxy S8+ mit einem PC und Smart Switch verbunden wird, kommt die Aktualisierung zum Vorschein. Das Update trägt die Bezeichung QG5. Der Kernel stammt vom 7. Juli und die Android-Sicherheitspatch-Ebene datiert vom 1. Juli 2017. Neben der Integration aktueller Sicherheitspatches soll die neue Version auch die Stabilität von Kamera und beim drahtlosen Aufladen erhöhen.

Die Aktualisierung dürfte in Kürze auch für das providerfreie Galaxy S8 (Produktcode DBT) zur Verfügung stehen. Außerdem sollte die Aktualisierung bald auch als OTA-Update angeboten werden.

Update 5: 4.7.2017

Nun erhalten auch die von 1&1 vertriebenen Galaxy S8- und Galaxy S8+-Modelle das Juni-Udate. Somit warten in Deutschland nur noch die Kunden von O2 und Congstar auf die aktuellen Sicherheitspatches. In Österreich und der Schweiz werden respektive wurden bereits sämtliche Galaxy-S8-Smartphones mit der Aktualisierung versorgt.

Update 4: 26.6.2017

Mit der Auslieferung des Juni-Updates für Galaxy S8 und Galaxy S8+ haben nun fast alle Provider in Deutschland, Österreich und der Schweiz begonnen (siehe Tabelle weiter unten). Auffällig ist, dass die CSC-Codes offenbar vereinheitlicht werden. Die Gruppe der providerfreien Geräte tragen in der Mitte der CSC-Bezeichnung den Code OXM. Bei Geräten, die von Vodafone, A1 und Swisscom vertrieben wurden, steht an dieser Stelle OVF. Bei T-Mobile findet sich bei Modellen in Deutschland und Österreich ODX in der CSC-Bezeichnung. Diesen Code verwendet ebenfalls Telering aus Österreich. Möglicherweise hat Samsung die Anzahl der unterschiedlichen Firmwares konsolidiert, um eine schnellere Auslieferung zu ermöglichen.

Update 3: 22.6.2017

Nun erhalten auch die freien Geräte in Deutschland (Modellnummer: DBT) und der Schweiz (Modellnummer: AUT) das Juni-Update. Die Firmware besteht aus den Komponenten PDA mit der Bezeichnung FXXU1AQF7 und CSC mit der Kennung FOXM1AQF7. Die Größe des Updates beträgt etwa 454 MByte. Nutzer können unter Einstellungen – Software-Update – Updates manuell überprüfen, ob die Aktualisierung für ihr Gerät zur Verfügung steht. Die Tabelle am Ende des Artikels zeigt den aktuellen Update-Status.

Update 2: 20.6.2017

Vodafone und der österreichische Provider A1 haben mit der Auslieferung der Juni-Sicherheitspatches für Galaxy S8 und Galaxy S8+ begonnen. Die neue Firmwareversion wurde am 8. Juni kompiliert. Sie trägt als PDA-Kennung die Nummer FXXU1AQEF und die CSC-Version FOVF1AQF3.

Die Aktualisierung integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates und die aktuellen Patches von Samsung. Außerdem enthält es auch einige funktionelle Erweiterungen. So ist die Navigationsleiste nun ausblendbar. Dazu stehen links auf der Navigationsleiste entsprechende Symbole zur Verfügung. Zusätzlich wurde die Anzahl der verfügbaren Hintergrundfarben begrenzt und die Hintergrundfarbe auf die Standardeinstellung zurückgesetzt. Mit der begrenzten Farbauswahl will Samsung vermutlich die Gefahr des „Einbrennens“ der Leiste auf dem Display verhindern.

Update 1: 30.5.2017

Nachdem Samsung mit der Auslieferung des Mai-Sicherheitsupdates für die vor wenigen Wochen vorgestellten Smartphone-Modelle Galaxy S8 und Galaxy S8+ in Deutschland vor wenigen Tagen begonnen hat, startet nun auch in Österreich das Rollout. In beiden Fällen werden zunächst die Geräte ohne Providerbranding mit dem Update versorgt. In Deutschland tragen sie den Produktcode DBT und in Österreich ATO.

Mit den Mai-Updates hat sich offenbar auch die Reihenfolge bei der Aktualisierung der Geräte geändert. Während bisher Galaxy-Smartphones von Vodafone in der Vergangenheit zuerst mit den Sicherheitsaktualisierungen bedacht wurden, scheinen nun die freien Geräte an erster Stelle zu stehen. Dies zeichnete sich bereits in den Niederlanden bei der Auslieferung der Mai-Sicherheitspatches für das Galaxy S7 ab. Dort haben, wie kurze Zeit später auch in Deutschland, die freien Geräte zuerst das Update erhalten.

Artikel vom 29.5.: Mai-Sicherheitsupdates werden ausgeliefert

Samsung hat damit begonnen, die Mai-Sicherheitsaktualisierungen für seine aktuellen Smartphone-Flaggschiffe Galaxy S8 und Galaxy S8+ auszuliefern. Das über 600 MByte große Update erhalten zunächst die Geräte ohne Providerbranding. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer der am 19. Mai erstellten Aktualisierung lautet auf einem Galaxy S8 G950FOXM1AQEB und für das Galaxy S8+ G955FXXU1AQEB. Die Aktualisierung soll außerdem die Kompatibiltität zu einigen microSD-Cards verbessern und die Stabilität von Bluethooth-Verbindungen erhöhen.

Die von Google Anfang Mai bereitgestellten Sicherheitsupdates für Android schließen mehrere Schwachstellen. Als kritisch eingestuft in der Sicherheitspatch-Ebene 1. Mai 2017 ist eine Sicherheitslücke in den Framework-APIs, durch die eine lokale bösartige Anwendung höhere Berechtigungen erlangen könnte. Sie ist deshalb gefährlich, weil sich damit allgemeine Schutzvorkehrungen umgehen lassen, die Anwendungsdaten gegenüber anderen Anwendungen isolieren.

Im Mediaserver sowie im Audioserver wurden Schwachstellen hinsichtlich erhöhten Berechtigungen entdeckt, die einer Anwendung die Ausführung beliebigen Programmcodes ermöglichen könnte. Sie erhielte damit Befugnisse, die der Anwendung eines Drittanbieters normalerweise nicht zugänglich sind. Gravierend ist außerdem eine Denial-of-Service-Lücke im Mediaserver. Ein Angreifer könnte eine entsprechend präparierte Datei nutzen, um aus der Ferne ein Gerät zum Einfrieren zu bringen oder einen Neustart auszulösen.

Das Update enthält nicht nur Patches von Google, sondern auch welche von Samsung, die zusätzlich elf weitere Schwachstellen, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben.

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das in in das Qualcomm-SoC Snapdragon 855 integrierte Sicherheitselement SPU230 zertifiziert Die Zertifizierung erfolgte nach dem internationalen Standard Common Criteria (ISO/IEC 15408) in einer Evaluierungsstufe, die Widerstandsfähigkeit gegen Angreifer mit hohem Angriffspotential bestätigt. Dank internationaler Vereinbarungen wird das BSI-Zertifikat weltweit anerkannt.

Laut BSI wurde damit erstmals ein in einen Breitbandprozessor für mobile Endgeräte wie Smartphones integriertes Sicherheitselement nach Common Criteria zertifiziert. Mobilen Plattformen stehe damit ein Sicherheitsanker mit einem Sicherheitsniveau zur Verfügung, das mit dem einer Smartcard vergleichbar ist.

„Smartphones und Tablets werden heute für eine Vielzahl von Anwendungen genutzt, bei denen hohe Sicherheitsanforderungen gelten, beispielsweise im Zahlungsverkehr, zur Speicherung von Passwörtern, Schlüsseln und sensiblen Daten wie Gesundheitsdaten oder zur 2-Faktor-Authentisierung“, lässt sich BSI-Präsident Arne Schönbohm zitieren. Bei der Absicherung dieser Geräte gehe der Trend zu einer immer höheren Integration der Bauteile. „Als zentrale Zertifizierungsstelle in Deutschland konnten wir mit der Zertifizierung dieses Systems-on-a-Chip zeigen, dass die Common Criteria auch für komplexe Produkte das Kriterienwerk der Wahl sind.“

Der Zertifizierungsbericht beschreibt die Hardware als System-on-Chip (SoC) mit Gehäuse. In diesem wurde ein Secure Element (Secure Processing Unit, SPU) als Hardmakro integriert. Dabei bilden Firmware und Software das Betriebssystem der SPU, und die Software-API stellt den SPU-Applikationen kryptographische Services zur Verfügung. Damit lasse sich die evaluierte Hardware für verschiedene Anwendungen mit hohen Sicherheitsanforderungen verwenden

Als weitere Einsatzszenarios der Secure Processing Unit führt Qualcomm AndroidStrongbox Keymaster und das Android-Subsystem Gatekeeper an. Auf dem MWCShanghai wurde außerdem die Nutzung für eine integrierte SIM (iSIM) demonstriert. In Zukunft sollen auch Trusted Platform Module (TPM), elektronische ID und Krypto-Wallets möglich sein, ohne auf einen separaten Sicherheitschip zurückgreifen zu müssen.

Sie sind ab sofort verfügbar. Nutzer müssen sich zuerst auf der Apple-Website registrieren oder anmelden. iOS 13 und iPadOS 13 bringen einen systemweiten Dunkelmodus. macOS 10.15 stellt den Support für 32-Bit-Anwendungen ein.

Apple hat das öffentliche Betaprogramm für iOS 13, macOS 10.15 Catalina und das neue iPadOS 13 gestartet. Nutzer berechtigter Produkte können ab sofort die neuen Apple-Betriebssysteme auf ihren Geräten testen. Voraussetzung ist lediglich eine Apple-ID und die Registrierung für das jeweilige Betaprogramm. Allerdings ist zu beachten, dass es sich um Vorabversionen handelt, die nicht unbedingt für den produktiven Einsatz geeignet sind.

Die Preview von iOS 13 ist für iPhone 6S beziehungsweise iPhone SE und neuer sowie den iPod Touch der siebten Generation verfügbar. Nach der Anmeldung beziehungsweise Registrierung auf der Apple-Website muss mit dem iOS-Gerät, auf dem die Beta installiert werden soll, eine Konfigurationsprofil heruntergeladen und eingerichtet werden. Danach wird die Vorabversion von iOS 13 als reguläres OS-Update angeboten.

Das kommende Release von Apples Mobilbetriebssystem bringt zahlreiche Neuerungen, darunter ein systemweiter Dark Mode und verbesserte Datenschutzeinstellungen. iOS 13 soll aber auch den Akku-Verschleiß reduzieren und die Nahfunktechnik NFC für weitere Anwendungen öffnen.

Neu ist auch, dass die Apple-Tablets nun ein eigenes optimiertes Betriebssystem haben. Der Nachfolger von iOS 12 auf iPads heißt iPadOS 13. Er erlaubt vor allem Widgets auf dem Home-Bildschirm, wie man sie schon seit Jahren von Androidkennt. Außerdem baut Apple mit iPadOS 13 das Multitasking weiter aus. Mit an Bord ist auch eine deutlich verbesserte Dateiverwaltung.

Für die Beta von iPadOS 13 sind ebenfalls eine Anmeldung und ein Konfigurationsprofil erforderlich. In den Genuss des neuen Betriebssystems kommen Besitzer von iPad Air 2 und neuer sowie iPad Mini 4 und neuer. Darüber hinaus empfiehlt Apple, vor dem Umstieg auf die Beta ein Backup zu erstellen, entweder per iCloud oder über die Multimedia-Software iTunes.

Letztere ist nicht mehr Bestandteil von macOS 10.15 Catalina. Das neue Desktop-Betriebssystem setzt Macs ab dem Jahr 2012 voraus. Wichtigste Änderung ist, dass es keine 32-Bit-Anwendungen mehr ausführt – Nutzer älterer Peripheriegeräte oder Software sollten vor dem Umstieg auf die Beta genau prüfen, ob ihnen Updates zur Verfügung stehen oder ob sie auf die fraglichen 32-Bit-Anwendungen verzichten können.

Ob auf einem Mac noch 32-Bit-Anwendungen verwendete werden, können Nutzer mit dem Tool „Über diesen Mac“ herausfinden. Die darin enthaltene Option Systembericht listet im Abschnitt Software – Ältere Software sämtliche Programme auf, die nicht mehr unter macOS 10.15 Catalina laufen. Auf einem Test-Mac sind in diesem Bereich beispielsweise Teile von Google Earth und Android File Transfer, iWeb oder einige Programme und Treiber von Druckerherstellern aufgelistet. Etwas detaillierter Informationen finden sich unter Software – Programme. Mit einem Klick auf die Spalte 64-Bit (Intel) erhält man eine sortierte Ansicht. Anwendungen, die in dieser Spalte mit „Nein“ gekennzeichnet sind, bieten lediglich 32-Bit-Support und sind damit zu macOS 10.14 nicht mehr kompatibel.

iTunes ersetzt Apple indes durch neue Versionen von Apple Music, Apple Podcasts und Apple TV. Die neue Funktion Sidecar soll indes einen Mac-Desktop auf ein iPad in der Nähe ausweiten und die Produktivität beider Geräte verbessern. Neue Privatsphäreeinstellungen sollen es Nutzern zudem erlauben, den Zugriff auf Ordner wie Dokumente und Desktop einzuschränken.

Auch macOS 10.15 Catalina kann ohne vorherige Anmeldung nicht genutzt werden. Die finale Version wird im Herbst erwartet. Das gilt auch für die fertigen Versionen von iOS 13 und iPadOS 13.

Apple verlangte von Samsung eine eigene Fabrik für iPhone-Displays. Wegen rückläufiger iPhone-Verkäufe nahm es nicht die vereinbarten Stückzahlen ab. Die Konventionalstrafe könnte mehrere Hundert Millionen Euro betragen.

Da Apple aufgrund rückläufiger iPhone-Verkäufe nicht die mit Samsungvereinbarten Stückzahlen an OLED-Displays abgenommen hat, droht ihm eine Konventionalstrafe. Das berichtet die südkoreanische ETNews und beruft sich auf Informationen aus Branchenkreisen. Die vereinbarte Vertragsstrafe wird mit mehreren Hundert Milliarden Won beziffert – und schon hundert Milliarden Won entsprechen rund 76 Millionen Euro.

Zurückzuführen sei die hohe Vertragsstrafe auf die von Apple an Samsung Display gestellte Bedingung, eine eigene Fabrik der Fertigung von OLED-Displays für iPhones zu widmen. Samsung habe deshalb zwei Jahre lang in seine Herstellungsanlage A3 investiert. Gerechnet wurde damals mit der Lieferung von rund 100 Millionen OLED-Panels jährlich für das iPhone. Doch die Verkäufe des iPhone X als Apples erstem Smartphone mit OLED-Display erfüllten nicht die Erwartungen, und auch die hochpreisigen späteren OLED-iPhones konnten nicht für die erhofften Stückzahlen sorgen.

„Apple forderte von Samsung Display den Bau einer Fabrik mit etwa 100 Millionen OLED-Panels pro Jahr, aber die tatsächliche Nachfrage auf dem Markt war nicht sehr groß“, zitiert ETNews einen Branchenvertreter. Aufgrund der ausbleibenden Aufträge sei die Kapazität des A3-Werks in den letzten Jahren nur zur Hälfte ausgelastet worden. Das soll dazu beigetragen haben, dass sich der Betriebsgewinn von Samsung Display halbierte.

Samsung und Apple verhandeln dem Bericht zufolge noch darüber, wie mit dem Problem umzugehen ist, aber eine klare Lösung sei noch nicht gefunden. Verschärfend käme hinzu, dass Apple seinerseits aufgrund anfänglicher Qualitätsprobleme beim Produktionsanlauf nicht zögerte, Samsung mit einer – wenn auch geringeren – Konventionalstrafe zu belegen. Zum anderen kommt Apple bei OLED-Displays weiterhin nicht an Samsung vorbei, obwohl der südkoreanische Elektronikrise zugleich sein schärfster Konkurrent im Smartphonemarkt ist.

Laut einem anderen Branchenvertreter hat Apple Samsung Display mehrere Optionen für die Abnahme von mehr OLED-Panels angeboten, um eine Strafzahlung zu vermeiden. Im Gespräch ist demnach der Einsatz von OLED-Panels in anderen Produkten wie Tablets und Notebooks. Das könnte einen anderen Bericht bestätigen, wonach Apple von Samsung OLED-Displays für MacBook Pro und iPad Pro beziehen will.

Ein Angreifer kann eine beliebige DLL-Datei einschleusen und mit ihrer Hilfe Schadcode ausführen. Der Fehler steckt in einer Komponente von Dells Software SupportAssist. Sie ist auf Laptops und Desktops mit Windows 10 vorinstalliert.

Dell hat einen Notfall-Patch für seine Laptop-Software SupportAssist veröffentlicht. Sie soll Nutzern eigentlich helfen, mögliche Probleme mit ihrem Dell-Computer zu lösen. Stattdessen erlaubt die Software, einen anfälligen Computer zu kompromittieren.

Das Update steht für SupportAssist for Business und SupportAssist for Home zur Verfügung. Es beseitigt eine Schwachstelle, die in einer PC Doctor genannten Komponente eines Drittanbieters stecken. Dabei handelt es sich um eine Diagnose-Software für Hardware-OEMs, mit denen sich der Gesundheitszustand eines Systems überwachen lässt. SupportAssist ist auf Laptops und auch PCs von Dell mit Windows 10 vorinstalliert.

Betroffen sind SupportAssist for Business Version 2.0 und älter sowie SupportAssist for Home Version 3.2.1 und älter. Der Fehler steckt einem Eintrag auf Full Disclosure zufolge in der Suchfunktion. Ein lokaler Nutzer soll in der Lage sein, DLL-Hijacking-Angriffe auszuführen.

Auf Dell-Computern soll es möglich sein, mithilfe der Bibliothek „Common.dll“, die zum PC Doctor gehört, eine beliebige DLL-Datei einzuschleusen, was wiederum zu einer Codeausführung im Kontext des Betriebssystems führen soll. „Das Programm prüft nicht, ob die DLL, die es lädt, signiert ist“, erklärte der Sicherheitsforscher Peleg Hadar, der den Bug im Mai an PC Doctor meldete.

Angreifbar ist jedoch nicht nur die Support-Software von Dell, sondern auch die PC-Doctor-Toolbox in der Version 7.3. Die Software wird außerdem unter den Bezeichnungen, Corsair One Diganostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool und Tobii Dynavox Diagnostic Tool vertrieben.

Es verfügt über zwei 9-Zoll-Displays. Sie haben jeweils ein Seitenverhältnis von 4 zu 3. Den Marktstart plant Microsoft angeblich für das erste oder zweite Quartal 2020.

Microsoft arbeitet angeblich an einem faltbaren Surface-Gerät, das noch im ersten Halbjahr 2020 in den Handel kommen soll. Das berichtet Forbes unter Berufung auf die Marktforschungsfirma IHS Markit. Das Gerät soll über zwei 9 Zoll große Displays mit einem Seitenverhältnis von 4 zu 3 verfügen.

Als Betriebssystem soll Windows 10 Core OS zum Einsatz kommen. Dabei soll es sich um eine Art Lite-Version von Windows 10 handeln, die Microsoft als Alternative zu Chrome OS ansehen soll. Das besonders leichtgewichtige Betriebssystem soll ständig eingeschaltete Geräte antreiben und auch ARM-Prozessoren von Qualcomm unterstützen.

In dem neuen Surface-Gerät soll jedoch ein 10-Nanometer-Prozessor von Intelstecken (Codename Lakefield). Eine dauerhafte Internetverbindung soll es über LTE oder 5G herstellen. Als weitere Details nennt der Bericht den Support für Android-Apps sowie iCloud-Dienste.

Windows Central will indes erfahren haben, dass das faltbare Microsoft Surface tatsächlich über zwei einzelne Displays und nicht einen großen faltbaren Bildschirm verfügt. Die Quellen des Blogs sollen zudem unabhängig von Forbes die Unterstützung für Android-Apps bestätigen. Sie sei bereits für die unter dem Codenamen Andromeda entwickelte Plattform für mobile Geräte entwickelt worden, die Microsoft jedoch nie veröffentlicht hat.

Ein weiterer Hinweis auf den Android-Support ist die neue Version des Windows Subsystem for Linux. Mit ihr integriert Microsoft erstmals einen vollwertigen Linux-Kernel in Windows 10.

Windows Central stützt außerdem den vermuteten Verkaufsstart im ersten oder zweiten Quartal 2020. Noch in diesem Jahr – möglicherweise im Oktober – werde Microsoft das faltbare Gerät ankündigen oder gar mit allen Details der Öffentlichkeit präsentieren.

An einem faltbaren PC arbeitet auch Lenovo. Dem im Mai vorgestellten Konzeptzufolge soll das zur Produktreihe ThinkPad X1 gehörende Gerät jedoch auch über ein faltbares Display verfügen. Lenovo platziert das Gerät nicht nur als Hybrid aus Notebook und Tablet, sondern auch als Desktop-Ersatz. So soll es möglich sein, eine Multi-Monitor-Lösung und auch eine physische Tastatur anzuschließen.