Neben den aktuellen Android-Sicherheitspatches, integriert Samsung weitere Fixes, die insgesamt 49 Schwachstellen beheben.

Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für die Galaxy-S8-Smartphones begonnen. Als erste Modelle erhalten die freien Varianten in der Schweiz (Produktcode: AUT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog auch Verbesserungen für die Kamera. Sie unterstützt nun Videoaufnahmen mit Super-Zeitlupe und Augmented-Reality-Emojis. Allerdings hatte Samsung diese Funktionsupdates bereits mit der vorangegangen Version implementiert, sodass man wohl von einem Copy-Paste-Fehler ausgehen muss.

Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.

Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Galaxy S8: Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als für OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Update vom 19. September

Samsung hat mit der Auslieferung des September-Sicherheitsupdates für die Galaxy-S8-Smartphones begonnen. Als erste Modelle erhalten die freien Varianten in Deutschland (Produktcode: DBT) die Aktualisierung. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog auch Verbesserungen für die Kamera. Sie unterstützt nun Videoaufnahmen mit Super-Zeitlupe und Augmented-Reality-Emojis. Die Verbesserungen der Kamera hatte Samsung zuvor bereits für das Galaxy Note 8 ausgeliefert. Diese Funktionen haben Galaxy S8 und Note 8 von den Galaxy-S9-Smartphones geerbt.

Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update 23 vom 23. Juli

Samsung hat mit der Auslieferung des Juli-Sicherheitspatches für das Galaxy S8 und das Galaxy S8+ begonnen. Zunächst erhalten die freien Modelle mit Produktcode DBT die Aktualisierung.

Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Juli umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juni enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung.

Update 22 vom 27. Juni

Galaxy S8 und Galaxy S8+ erhalten das Juni-Sicherheitsupdate. Wie üblich kommen die freien Geräte als erste in den Genuss der Aktualisierung. Konkret steht das Update für die mit Produktcode DBT (Deutschland) und AUT (Schweiz) gekennzeichneten Modelle zur Verfügung.

Das über 500 MByte große Update integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates für Android. Das Update mit Patch-Level 1. Juni schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat drei Sicherheitslücken, von denen immerhin zwei als kritisch eingestuft sind. Außerdem verweist der Hersteller darauf, dass einige Sicherheitslücken mit dem Update geschlossen werden, zu denen er jedoch keine Details nennt. Vermutlich handelt es sich dabei um kritische Schwachstellen, die wahrscheinlich auch andere Samsung-Geräte betreffen und eine Veröffentlichung diese gefährden könnten. Laut Changelog hat Samsung außerdem die Stabilität der Kamera und die Qualität und Stabilität der Bluetooth-Verbindung verbessert.

Update 21 vom 24. Mai

Samsung hat damit begonnen, die Mai-Sicherheitsupdates für Galaxy S8 und Galaxy S8+ auszuliefern. Als erstes erhalten die freien Geräte mit Produktcode DBT die Aktualisierung. Das Update für das Galaxy S8 trägt die Versionsbezeichnung G950FXXU2CRED / G950FOXM2CREB /G950FXXU2CRE3, ist 513 MByte groß und enthält neben dem aktuellen Sicherheitspatch auch Verbesserungen für die Kamerafunktion.

Google hatte die Android-Sicherheitspatches wie üblich Anfang des Monats veröffentlicht. Das Update mit Sicherheitspatchlevel 1. Mai schließt insgesamt sieben Schwachstellen, die Google mit „hoch“ einstuft. Der Sicherheitspatchlevel 5. Mai enthält gerätespezifische Patches, die üblicherweise von den Smartphoneherstellern erst einen Monat später ausgerollt werden. Damit werden insgesamt 16 Schwachstellen adressiert, wovon zwei mit kritisch bewertet werden.

Update 21 vom 7. Mai

Bis auf die Modelle, die von der Telekom verkauft wurden, haben alle anderen Varianten von Galaxy S8 und Galaxy S8+ das April-Sicherheitsupdate erhalten.

Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen. Gefährliche Apps, die die Anfälligkeiten ausnutzen, lassen sich unter Umständen nur durch ein vollständiges Flashen des Betriebssystems entfernen, bei dem allen Nutzerdaten verlorengehen.

Update 20 vom 19. April

Samsung hat damit begonnen, an die freien Galaxy S8-Modelle (Produktcode: DBT) ein knapp 600 MByte großes Update auszuliefern. Es enthält den aktuellen Android-Sicherheitspatch vom 1. April 2018. Darüber hinaus soll die Aktualisierung für eine verbesserte Qualität bei WiFi- und Bluetooth-Verbindungen sorgen. Auch die Kamera soll stabiler funktionieren.

Update 19 vom 31.3.2018

Die freien Varianten von Galaxy S8 und Galaxy S8+ erhalten in Deutschland (Produktcode DBT), Österreich (ATO) und der Schweiz (AUT) das aktuelle Android-Sicherheitsupdate. Google hatte die Sicherheitsupdates Anfang März veröffentlicht. Sie schließen insgesamt 80 Schwachstellen.

Update 19 vom 15.3.2018

Die Aktualisierung auf Android 8.0 Oreo für die Samsung-Smartphones Galaxy S8 und Galaxy S8+ ist in der DACH-Region so gut wie abgeschlossen (siehe Tabelle). Neben den freien Modellen erhalten auch die Provider-Varianten das Update. Lediglich für die von 1&1 verkauften S8-Smartphones mit dem Produktcode XEG taucht noch keine Oreo-Firmware in der Datenbank auf.

Auf dem Galaxy S8 sorgt Oreo vor allem für ein neues Samsung Interface, Samsung Experience 9.0. Auch der Desktop-Modus DeX wird mit der neuen Samsung Experience 9.0 erweitert. So können nicht nur Spiele und Anwendungen im Full-Screen-Modus angezeigt werden, sondern der Touchscreen des Gerätes lässt sich jetzt auch als Mausersatz verwenden. Samsung hat allerdings auf ein wichtiges Feature von Android 8.0 Oreo verzichtet: So ist das Project Treblegenannte Feature, das ein Betriebssystem-Update besonders leicht machen soll, nicht Teil der Samsung-Firmware.

Neben dem Update auf Android 8.0 Oreo integriert die Aktualisierung auch die Android-Sicherheitspatches mit Patchlevel 1. Februar 2018, die Google Anfang vergangenen Monats veröffentlicht hat. Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden. Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren. Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero.

Update 18: 9.3.2018

Die von der Telekom verkauften Modelle von Galaxy S8 und Galaxy S8+ erhalten in den kommenden Tagen das Update auf Android 8.0 Oreo inklusive Sicherheitspatch vom 1. Februar 2018. Das hat der Bonner Mobilfunkonzern in seinem Support-Forum mitgeteilt. Zuvor hatten das Update bereits Nutzer die freien Geräte (Produktcode: DBT) und die Vodafone-Varianten (Produktcode: VD2) erhalten.

In Österreich hat Hutchison Drei mit der Auslieferung des Oreo-Updates vor wenigen Tagen begonnen. Und auch für die freien Geräte (ATO) in Österreich steht die Aktualisierung bereit.

Update 17: 5.3.2018

Nachdem Samsung das Update für Galaxy S8 und Galaxy S8+ für die freien, ungebrandeten Modelle (Produktcode DBT) vor wenigen Wochen ausgeliefert hat, erhalten die Aktualisierung nun die von Vodafone verkauften Geräte (Produktcode VD2). Die Firmware trägt die Kennung für PDA / CSC G950FXXU1CRB7 / G950FOVF1CRAJ respektive G955FXXU1CRB7 / G955FOVF1CRAJ.

Update 16: 23.2.2018

Samsung stellt für die ungebrandeten Modelle (Produkcode: DBT) von Galaxy S8 und Galaxy S8+ ein fehlerbereinigtes Update auf Android 8.0 Oreo bereit, nachdem es letzte Woche die Aktualisierung wegen Problemen zurückgezogen hatte. Das Changelog informiert nicht genau, welcher Fehler zu den Problemen bei einigen Geräten geführt hat. Es ist lediglich die Rede von Stabilitätsverbesserungen.

Ein genauer Zeitplan für die Aktualisierung auf Android 8 Oreo ist nicht bekannt. Daher liegen auch keine Informationen vor, wann S8-Modelle von Providern das Update erhalten.

Update 15: 15.2.2018

Zahlreiche Anwender berichten, dass ihr Galaxy S8 repspektive Galaxy S8+ nach dem Update auf Android 8 Oreo nicht mehr korrekt startet. Stattdessen hängen die Geräte in einer sogenannten Bootschleife fest. Sie starten also kontinuierlich neu. Laut Sammobile hat Samsung deshalb die Auslieferung des Oreo-Updates, mit dem der Hersteller erst vor wenigen Tagen für die freien, ungebrandeten Modelle begonnen hatte, gestoppt. Offizielle Aussagen von Samsung gibt es zu dem Vorfall nicht. Daher ist unklar, wie viele Geräte von dem Fehler betroffen sind und wie lange die Auslieferung des Updates unterbrochen sein wird.

Anwender, die von dem Fehler betroffen sind, können versuchen, das Samsung-Smartphone über den Recovery-Modus zu reparieren. Hierzu klickt man beim ausgeschalteten Gerät (Power- und Leiser-Taste einige Sekunden drücken, um Gerät auszuschalten)  die folgenden Schalter gleichzeitig: Power + Lauter + Bixby. Nun startet das Gerät und wechselt nach einigen Sekunden in den Revocery-Modus. Hier navigiert man mit den Lautstärketasten zur Option „Wipe cache partition“ und wählt diese mit der Powertaste aus. Anschließend erfolgt noch eine Abfrage, die man mit „Yes“ bestätigt (Powertaste). Nach dem Löschen der Cachedaten navigiert man zur Option „Reboot system now“ und wählt diese mit er Powertaste aus. Mit etwas Glück startet das Galaxy S8/S8+ nun. Sollte das nicht der Fall sein, hilft womöglich ein Werksreset, den man ebenfalls über das Recovery-Menü über die Option „Wipe Data/factory reset“ durchführt. Bei dieser Methode werden allerdings sämtliche Daten auf dem Gerät gelöscht.

Update 14: 12.2.2018

Samsung hat die Auslieferung von Android 8.0 Oreo für seine Vorjahres-Flaggschiffmodelle Galaxy S8 und Galaxy S8+ begonnen. Das Update wird zunächst an die ungebrandeten, freien Modelle mit dem Produktcode DBT per OTA ausgeliefert. Letzte Woche hatten die Aktualisierung bereits die an dem Beta-Test für Android 8.0 Oreo beteiligten Geräte erhalten. Das Update trägt die Kennung G950FOXM1CRAP – hoffentlich deuten die letzten vier Buchstaben nicht auf die Produktqualität hin.

Deutschland scheint eines der Länder zu sein, die das Update erhalten. Derzeit wird die Aktualisierung auf Android 8.0 aber auch in Finland, Frankreich, Polen, Spanien und der Türkei ausgeliefert. Über die Auslieferung des Oreo-Updates an Nutzer von Geräten mit einem Carrier-Branding ist noch nichts bekannt. Das kann, wie das Update auf Android 7.0 beim Galaxy S7 zeigt, durchaus mehrere Monate dauern. Letztes Jahr erhielten Vodafone-Anwender im Februar das Update zuerst, während Telekom gebrandete Geräte erst im April auf Android 7 aktualisiert wurden.

Google hat Oreo bereits im August 2017 veröffentlicht, allerdings scheinen Tests und Anpassungen durch Carrier den Rollout zu verzögern. Bislang haben daher nur 1,1 Prozent aller Android-Telefone 8.0 oder 8.1 installiert. Was im Umkehrschluss bedeutet, dass rund 99 Prozent aller Nutzer neue Features wie Bild in Bild, Autofill oder das neue Batteriemanagement nicht verwenden können.

Update 13: 30.12.2017

Galaxy S8 und Galaxy S8+, die von T-Mobile vertrieben wurden, erhalten die Android-Sicherheitspatches von Dezember 2017. Sie stopfen zahlreiche Schwachstellen, die zum Teil als kritisch eingestuft sind. Die Sicherheitslücken erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

Auffällig ist, dass sich die Galaxy-S8-Varianten der anderen Provider noch auf dem Update-Stand vom November 2017 befinden. Womöglich warten diese auf die Fertigstellung auf Android 8 Oreo, um damit aktuelle Sicherheitsupdates auszuliefern. Der Beta-Test für die Samsung-Modelle wurde kürzlich abgeschlossen, sodass eine Auslieferung bald beginnen könnte.

Letztes Jahr stand das Update für Galaxy S7 auf Android 7.0 ebenfalls Ende Januar zur Verfügung. Als erstes erhielten die Aktualisierung damals die von Vodafone vertriebenen Geräte. Im März folgten dann die freien Modelle, während T-Mobile sich für das Android-7-Update bis Mitte April Zeit nahm.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Hätte beispielsweise jeder Admin die von Microsoft bereitgestellten Sicherheitsupdates für Windows installiert, würde man das Wort WannaCry heute nicht kennen.

Update 12: 29.12.2017

Galaxy S8 und Galaxy S8+, die von T-Mobile vertrieben wurden, erhalten die November-Sicherheitspatches. Zuvor wurden die von Google Anfang November veröffentlichten Sicherheitsaktualisierungen bereits an Modelle anderer Provider ausgeliefert (siehe Tabelle). Bis auf die Geräte von 1&1 (Produktcode: XEG), Drei (DRE) und Swisscom (SWC) haben nun alle anderen S8-Modelle in der DACH-Region das November-Update erhalten. Für die freien Geräte (DBT) ist unterdessen schon das Dezember-Update verfügbar.

Das November-Update schließt 31 Schwachstellen, von denen neun als kritisch eingestuft sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der eigentlich als vertrauenswürdig geltenden Trusted Execution Environment (TEE), die Installation schädlicher Apps aus der Ferne und ohne Wissen des Nutzers oder die Umgehung der Sicherheitsfunktion Secure Boot. Die Aktualisierung enthält außerdem Fixes für die KRACK-Lücken in der WLAN-Verschlüsselung WPA2.

Update 11: 16.11.2017

Das Oktober-Update für Galaxy S8 und Galaxy S8+ wird nun auch an die von T-Mobile verkauften Modelle mit dem Produktcode DTM ausgeliefert. Des Weiteren erhalten das Update auch Kunden von Telering (TRG) und T-Mobile Austria (MAX) sowie die freien Modelle in Österreich (ATO) und der Schweiz (AUT). Bis auf die Varianten von 1&1 und des österreichischen Providers Drei (DRE) haben nun sämtliche Versionen von Galaxy S8 und S8+ das Oktober-Update erhalten.

Die Oktober-Aktualisierung schließt unter anderem drei kritische Sicherheitslücken im Media Framework. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine speziell präparierte App könnte sich unter Umständen Rechte sichern, die eigentlich nur privilegierten Systemprozessen gewährt werden. Davon betroffen sind alle von Google noch unterstützten Android-Versionen von 4.4.4 KitKat bis einschließlich dem erst kürzlich eingeführten Android 8.0 Oreo.

Auch die Anfang September entdeckte und mit BlueBorne bezeichnete Lücke im Bluetooth-Protokoll schließt das Update ebenfalls. Diese wurde von Google bereits mit dem September-Update geschlossen. Dieses hatte Samsung jedoch nicht ausgeliefert.

Update 10: 3.11.2017

Die mit dem Produktcode DBT gekennzeichneten Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland das aktuelle Android-Sicherheitsupdate, welches Google Anfang Oktober veröffentlicht hatte.

Bisher wurden ausschließlich sogenannte „Freie Modelle“, also Geräte ohne Providerbranding, mit der DBT-Firmware betrieben. Mit Einführung der Galaxy-S8-Reihe sind aber auch von Providern erhältliche Geräte mit dieser Firmware ausgestattet. Das trifft beispielsweise von O2 verkaufte Geräte zu, für die es keine eigene Firmware gibt. Somit sollte das Update auch für diese Geräte zur Verfügung stehen. Auf dem ZDNet zur Verfügung stehenden Testgerät stand die Aktualisierung nicht unter unter Einstellungen – Software-Update zur Verfügung. Erst nachdem das Gerät an einen PC angeschlossen wurde, zeigte die Aktualisierungssoftware Smart Switch das Oktober-Update an. Smart Switch ist für Windows und macOS erhältlich.

Update 9: 25.8.2017

Zahlreiche Modelle von Samsungs Galaxy S8 und S8+ erhalten in Deutschland, Österreich und der Schweiz das aktuelle Android-Sicherheitsupdate, welches Google Anfang August veröffentlicht hatte. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

Update 8: 3.8.2017

Die von 1&1 vertriebenen Modelle (Produktcode: XEG) von Galaxy S8 und Galaxy S8+ erhalten das Juli-Sicherheitsupdate. Es ist erst die zweite Aktualisierung für die von 1&1 verkauften Geräte. Galaxy-S8-Modelle ohne Providerbindung haben bereits fünf Updates erhalten.

Das Juli-Update beinhaltet den Patchlevel 1. Juli. Dieser schließt 43 Schwachstellen, von denen Google zehn als kritisch einstuft – sie stecken alle im Media Framework. Weitere 97 Fixes erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Juli. Sie korrigieren Fehler in Komponenten von Broadcom, HTC, MediaTek, Nvidia und Qualcomm, wobei auf Komponenten von Qualcomm 82 Bugs entfallen. Betroffen sind Treiber für Netzwerk, Kamera, GPU, WLAN, Audio, USB und Modem. Darüber hinaus patcht Google sechs Kernellücken. Von diesen Schwachstellen geht allerdings maximal ein hohes Sicherheitsrisiko aus. Eine schädliche App könnte schlimmstenfalls Code mit den Rechten eines privilegierten Prozesses ausführen. Wie andere Hersteller auch berücksichtigt Samsung lediglich den ersten Patch-Level bei seinen monatlichen Updates.

Update 7: 31.7.2017

Nachdem Mitte Juli das Galaxy S8+ ohne Providerbranding das aktuelle Android-Sicherheitsupdate erhalten hat, werden die Juli-Updates seit letzter Woche an weitere Galaxy S8- und S8+Modelle ausgeliefert. Hierzulande erhalten die Aktualisierung die von Vodafone vertriebenen Modelle. In Österreich dürfen sich Kunden von Hutchison (Dre) und A1 über aktuelle Sicherheitsupdates freuen. Und auch die S8/S8+-Nutzer aus der Schweiz erhalten das Update (siehe auch Tabelle am Ende des Artikels).

Update 6: 14.7.2017

Nachdem letzte Woche zahlreiche Galaxy-S8-Modelle das Juni-Update erhalten haben, beginnt Samsung nun mit der Auslieferung der von Google Anfang Juliveröffentlichten Sicherheitsupdates für Android. Als erstes Gerät hierzulande erhält das providerfreie Galaxy S8+ (Produktcode DBT) die Aktualisierung.

Allerdings steht das Update derzeit auf dem Gerät selbst noch nicht zur Verfügung. Erst wenn das Galaxy S8+ mit einem PC und Smart Switch verbunden wird, kommt die Aktualisierung zum Vorschein. Das Update trägt die Bezeichung QG5. Der Kernel stammt vom 7. Juli und die Android-Sicherheitspatch-Ebene datiert vom 1. Juli 2017. Neben der Integration aktueller Sicherheitspatches soll die neue Version auch die Stabilität von Kamera und beim drahtlosen Aufladen erhöhen.

Die Aktualisierung dürfte in Kürze auch für das providerfreie Galaxy S8 (Produktcode DBT)  zur Verfügung stehen. Außerdem sollte die Aktualisierung bald auch als OTA-Update angeboten werden.

Update 5: 4.7.2017

Nun erhalten auch die von 1&1 vertriebenen Galaxy S8- und Galaxy S8+-Modelle das Juni-Udate. Somit warten in Deutschland nur noch die Kunden von O2 und Congstar auf die aktuellen Sicherheitspatches. In Österreich und der Schweiz werden respektive wurden bereits sämtliche Galaxy-S8-Smartphones mit der Aktualisierung versorgt.

Update 4: 26.6.2017

Mit der Auslieferung des Juni-Updates für Galaxy S8 und Galaxy S8+ haben nun fast alle Provider in Deutschland, Österreich und der Schweiz begonnen (siehe Tabelle weiter unten). Auffällig ist, dass die CSC-Codes offenbar vereinheitlicht werden. Die Gruppe der providerfreien Geräte tragen in der Mitte der CSC-Bezeichnung den Code OXM. Bei Geräten, die von Vodafone, A1 und Swisscom vertrieben wurden, steht an dieser Stelle OVF. Bei T-Mobile findet sich bei Modellen in Deutschland und Österreich ODX in der CSC-Bezeichnung. Diesen Code verwendet ebenfalls Telering aus Österreich. Möglicherweise hat Samsung die Anzahl der unterschiedlichen Firmwares konsolidiert, um eine schnellere Auslieferung zu ermöglichen.

Update 3: 22.6.2017

Nun erhalten auch die freien Geräte in Deutschland (Modellnummer: DBT) und der Schweiz (Modellnummer: AUT) das Juni-Update. Die Firmware besteht aus den Komponenten PDA mit der Bezeichnung FXXU1AQF7 und CSC mit der Kennung FOXM1AQF7. Die Größe des Updates beträgt etwa 454 MByte. Nutzer können unter Einstellungen – Software-Update – Updates manuell überprüfen, ob die Aktualisierung für ihr Gerät zur Verfügung steht. Die Tabelle am Ende des Artikels zeigt den aktuellen Update-Status.

Update 2: 20.6.2017

Vodafone und der österreichische Provider A1 haben mit der Auslieferung der Juni-Sicherheitspatches für Galaxy S8 und Galaxy S8+ begonnen. Die neue Firmwareversion wurde am 8. Juni kompiliert. Sie trägt als PDA-Kennung die Nummer FXXU1AQEF und die CSC-Version FOVF1AQF3.

Die Aktualisierung integriert die von Google Anfang Juni veröffentlichten Sicherheitsupdates und die aktuellen Patches von Samsung. Außerdem enthält es auch einige funktionelle Erweiterungen. So ist die Navigationsleiste nun ausblendbar. Dazu stehen links auf der Navigationsleiste entsprechende Symbole zur Verfügung. Zusätzlich wurde die Anzahl der verfügbaren Hintergrundfarben begrenzt und die Hintergrundfarbe auf die Standardeinstellung zurückgesetzt. Mit der begrenzten Farbauswahl will Samsung vermutlich die Gefahr des „Einbrennens“ der Leiste auf dem Display verhindern.

Update 1: 30.5.2017

Nachdem Samsung mit der Auslieferung des Mai-Sicherheitsupdates für die vor wenigen Wochen vorgestellten Smartphone-Modelle Galaxy S8 und Galaxy S8+ in Deutschland vor wenigen Tagen begonnen hat, startet nun auch in Österreich das Rollout. In beiden Fällen werden zunächst die Geräte ohne Providerbranding mit dem Update versorgt. In Deutschland tragen sie den Produktcode DBT und in Österreich ATO.

Mit den Mai-Updates hat sich offenbar auch die Reihenfolge bei der Aktualisierung der Geräte geändert. Während bisher Galaxy-Smartphones von Vodafone in der Vergangenheit zuerst mit den Sicherheitsaktualisierungen bedacht wurden, scheinen nun die freien Geräte an erster Stelle zu stehen. Dies zeichnete sich bereits in den Niederlanden bei der Auslieferung der Mai-Sicherheitspatches für das Galaxy S7 ab. Dort haben, wie kurze Zeit später auch in Deutschland, die freien Geräte zuerst das Update erhalten.

Artikel vom 29.5.: Mai-Sicherheitsupdates werden ausgeliefert

Samsung hat damit begonnen, die Mai-Sicherheitsaktualisierungen für seine aktuellen Smartphone-Flaggschiffe Galaxy S8 und Galaxy S8+ auszuliefern. Das über 600 MByte große Update erhalten zunächst die Geräte ohne Providerbranding. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer der am 19. Mai erstellten Aktualisierung lautet auf einem Galaxy S8 G950FOXM1AQEB und für das Galaxy S8+ G955FXXU1AQEB. Die Aktualisierung soll außerdem die Kompatibiltität zu einigen microSD-Cards verbessern und die Stabilität von Bluethooth-Verbindungen erhöhen.

Die von Google Anfang Mai bereitgestellten Sicherheitsupdates für Android schließen mehrere Schwachstellen. Als kritisch eingestuft in der Sicherheitspatch-Ebene 1. Mai 2017 ist eine Sicherheitslücke in den Framework-APIs, durch die eine lokale bösartige Anwendung höhere Berechtigungen erlangen könnte. Sie ist deshalb gefährlich, weil sich damit allgemeine Schutzvorkehrungen umgehen lassen, die Anwendungsdaten gegenüber anderen Anwendungen isolieren.

Im Mediaserver sowie im Audioserver wurden Schwachstellen hinsichtlich erhöhten Berechtigungen entdeckt, die einer Anwendung die Ausführung beliebigen Programmcodes ermöglichen könnte. Sie erhielte damit Befugnisse, die der Anwendung eines Drittanbieters normalerweise nicht zugänglich sind. Gravierend ist außerdem eine Denial-of-Service-Lücke im Mediaserver. Ein Angreifer könnte eine entsprechend präparierte Datei nutzen, um aus der Ferne ein Gerät zum Einfrieren zu bringen oder einen Neustart auszulösen.

Das Update enthält nicht nur Patches von Google, sondern auch welche von Samsung, die zusätzlich elf weitere Schwachstellen, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben.

AC13C34 akkus für Acer Aspire V5-122P E3-111
BL219 akkus für Lenovo Smartphone A850+ A916 A880 A889 S856
061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters

Eine neue erweiterte Einstellung erlaubt die Deaktivierung der automatischen Anmeldung. Chrome 70 informiert zudem genauer darüber, ob Inhalte mit Googles Servern synchronisiert werden. Google schließt aber auch mehrere schwerwiegende Sicherheitslücken.

Google hat die finale Version von Chrome 70 zum Download freigegeben. Das neue Release macht eine Änderung rückgängig, die das Unternehmen mit Chrome 69 eingeführt hatte: die automatische Anmeldung im Browser, sobald sich der Nutzer bei seinem Google-Konto anmeldet. Darüber hinaus haben die Entwickler auch 23 zum Teil schwerwiegende Anfälligkeiten beseitigt.

Die automatische Browseranmeldung hatte Google harsche Kritik von Nutzern eingebracht. Sie warfen dem Unternehmen vor, die Funktion nur eingeführt zu haben, um heimlich Browserdaten mit dem Google-Konto synchronisieren zu können. Google betonte jedoch, die Synchronisation werde nur mit Zustimmung des Nutzers gestartet.

Die Reaktionen seiner Nutzer veranlassten Google, kurz darauf Änderungen anzukündigen, die jetzt in Chrome 70 umgesetzt wurden. In den erweiterten Einstellungen findet sich unter dem Punkt „Datenschutz und Sicherheit“ nun die Option, die automatische Anmeldung in Chrome zuzulassen. Ab Werk ist sie derzeit aktiviert.

Allerdings lässt sich die Option nur ausschalten, wenn zuvor die Synchronisierung mit Chrome deaktiviert wurde. Zudem muss nach der Änderung der Einstellung der Browser neu gestartet werden. Um sich wieder im Browser anmelden zu können, muss die Option „Anmeldung im Chrome zulassen“ zuerst wieder aktiviert werden.

Eine weitere Änderung betrifft die Anzeige des Synchronisationsstatus. Sie soll nun genauer darüber informieren, ob der Nutzer nur angemeldet ist oder auch seine Browserdaten synchronsiert. Diese Neuerung scheint hierzulande aber noch nicht angekommen zu sein. Bei Tests von ZDNet mit Chrome 70.0.3538.67 war es nicht möglich, sich im Browser anzumelden, ohne die Synchronisation zu einzuschalten.

Von mindestens 6 der 23 Sicherheitslücken, die Google mit Chrome 70 beseitigt, geht ein hohes Risiko aus. Eine Schwachstelle erlaubt es, die Sandbox des AppCache zu verlassen. In älteren Browserversionen kann die Engine V8 zudem benutzt werden, um Schadcode aus der Ferne einzuschleusen und auszuführen. Das Update soll aber auch bestimmte Spoofing-Angriffe verhindern.

Den Entdeckern der Sicherheitslücken zahlt Google Prämien in Höhe von 22.000 Dollar. Sie beziehen sich allerdings nur auf 16 der insgesamt 23 Bugs. Zudem wurden für zwei besonders schwerwiegende Anfälligkeiten noch keine Belohnungen festgelegt. Die Höhe der Prämie richtet sich stets nach der Schwere der Anfälligkeit.

Google verteilt Chrome 70 über die integrierte Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, erhalten die neue Version also automatisch – möglicherweise ist zum Abschluss der Installation jedoch ein Neustart des Browsers erforderlich. Alternativ kann Chrome 70 auch von der Google-Website heruntergeladen werden.

AC13C34 akkus für Acer Aspire V5-122P E3-111
BL219 akkus für Lenovo Smartphone A850+ A916 A880 A889 S856
061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters

Betroffen ist diesmal auf die aktuelle Version iOS 12.0.1. Ein Angreifer erhält Zugriff auf Fotos und kann sich diese an seine Handynummer schicken. Der Fehler steckt in der Voice-Over-Funktion. Es muss aber auch Siri auf dem Sperrbildschirm aktiv sein.

Jose Rodriguez, der auch unter dem Youtube-Nutzernamen Videosdebarraqito bekannt ist, hat einen weiteren Bug in iOS 12 gefunden, der es erlaubt, die Passwortsperre von iPhones und iPads zu umgehen und ohne Eingabe eines Kennworts vertrauliche Informationen einzusehen. Betroffen sind diesmal alle Geräte mit iOS 12 und auch iOS 12.0.1, wie der Sicherheitsforscher berichtet und AppleInsider mit eigenen Tests bestätigt.

Allerdings benötigt ein Angreifer physischen Zugang zu einem iOS-Gerät – aus der Ferne lässt sich der Bug nicht ausnutzen. Zudem muss die Handynummer des Opfers bekannt sein, die sich der Angreifer aber auch von Siri vorlesen lassen kann. Danach muss er eine SMS an das Gerät des Opfers schicken.

In einem Video zeigt Rodriguez, dass ein Fehler in der Sprachausgabe, die ebenfalls über Siri aktiviert wird, beim Verfassen einer Antwort auf die SMS per Touch-Gesten den Zugriff auf eigentlich verborgene Bedienelemente erlaubt. Dadurch wiederum ist es möglich, beliebige Fotos aus der Galerie auszuwählen. Die Fotos sind während der Auswahl zwar nicht sichtbar, die Sprachausgabe versucht allerdings, den Inhalt zu beschreiben. Da sich mehrere Bilder zu einer Nachricht hinzufügen lassen, kann der Angreifer also auch nahezu beliebig viele Fotos anzeigen lassen.

Durch die Deaktivierung der Sprachausgabe ist es anschließend möglich, mit Wischgesten durch die ausgewählten Fotos zu blättern und auch einzelne Bilder wieder aus der Auswahl zu entfernen. Danach kann sich der Angreifer die Bilder an seine eigene Handynummer schicken.

AppleInsider weist jedoch auf eine Einschränkung hin. Zu Beginn des Angriffs müssen bestimmte Bedienelemente in einer genauen Abfolge betätigt werden: zuerst muss das Kamera-Symbol in der Nachrichten-App angetippt werden, dann muss Siri mit dem seitlichen Button gestartet und ein Doppelklick auf dem Bildschirm ausgeführt werden. Diese Abfolge kann aber beliebig wiederholt werden – bis der Fehler ausgelöst und der Bildschirm schwarz wird, um von dort die Foto-Bibliothek durch Wischen nach links aufzurufen.

Erst vor kurzem hatte Rodriguez zwei Bugs in iOS 12 an Apple gemeldet, die ebenfalls Siri und die Voice-Over-Funktion betrafen und die Bildschirmsperre unwirksam machten. Apple stopft beide Löcher mit dem Update auf iOS 12.0.1. Auch in früheren Versionen von Apples Mobilbetriebssystem war der Forscher bereits fündig geworden.

Nutzer können sich jedoch leicht vor derartigen Bugs schützen. In den Einstellungen des Sprachassistenten Siri lässt sich die Option „Siri im Sperrzustand erlauben“ deaktivieren. Allerdings muss dann für den Zugriff auf Siri das Gerät stets zuerst entsperrt werden.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Er hilft allerdings nur wenigen Betroffenen. Er lässt sich nur dann einspielen, wenn das System noch funktioniert. Alle anderen Nutzer müssen den inkompatiblen Treiber per Eingabeaufforderung entfernen – vor dem eigentlichen Start des Betriebssystems.

Microsoft hat nun auch einen Fix für einen fehlerhaften Tastatur-Treiber von HP veröffentlicht. Der Treiber führt dazu, dass Systeme mit Windows 10 Version 1803 und Version 1809 nach der Installation des vor einer Woche bereitgestellten kumulativen Updates nicht mehr starten. Stattdessen erscheint beim Bootvorgang ein sogenannter Blue Screen of Death mit der Fehlermeldung „WDF_Violation“.

Einem Support-Artikel zufolge ist besagter Treiber inkompatibel mit Windows 10 Version 1803 und 1809. Trotzdem wurde das Treiber-Update am vergangenen Dienstag über Windows Update zur Installation angeboten. Der jetzt ebenfalls über Windows Update erhältliche Fix, den Microsoft aber auch in seinem Update-Katalog anbietet, wird allerdings nur wenigen Betroffenen helfen.

Da der Treiber Windows abstürzen lässt und der 26 KByte große Patch nur bei einem ordnungsgemäß laufenden Windows installiert werden kann, steht er also nur Nutzern zur Verfügung, die das kumulative Update noch nicht installiert oder zumindest den nach der Installation eingeforderten Neustart noch nicht ausgeführt haben.

Alle anderen Betroffenen müssen einen Umweg nehmen, um ihr System wieder lauffähig zu machen. Sie müssen die nach dem Absturz angebotene Hilfe zur Problemlösung starten und dann in den erweiterten Optionen die Eingabeaufforderung auswählen. Über die Eingabeaufforderung ist es dann möglich, den inkompatiblen Treiber „HpqKbFiltr.sys“ umzubenennen. Damit kann er beim nächsten Start nicht mehr geladen werden und folglich auch keinen Absturz auslösen. Eine genaue Anleitung hält unter anderem Neowin für Betroffene bereit.

Neben dem HP-Treiber verteilte Microsoft in der vergangenen Woche auch einen fehlerhafter Audio-Treiber von Intel über Windows Update – jedoch mit weniger gravierenden Folgen. Der Intel-Treiber führte lediglich dazu, dass bei einigen Systemen die Audiowiedergabe nicht mehr funktionierte. Auch für diesen Bug ist inzwischen ein Patch erhältlich.

Schwerwiegender sind indes die Folgen eines unvollständigen Patches für eine Sicherheitslücke in der Microsoft JET Database Engine. Die seit September bekannte Zero-Day-Lücke kann trotz des im Oktober veröffentlichten Patches weiterhin für Angriffe missbraucht werden. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Ein Hacker könnte sogar die vollständige Kontrolle über ein betroffenes System übernehmen. Ein neuer Patch für diese Anfälligkeit steht indes noch aus.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Eine Schwachstelle ist der nur 800 mAh große Akku. Nur im aktivierten Life Mode, der bestimmte Kommunikationsfunktionen einschränkt, hält der Stromspeicher einen Tag durch. Der Hersteller positioniert das Palm deswegen auch als Companion-Gerät für reguläre Smartphones.

Ein US-Start-up hat unter dem Markennamen Palm ein Mini-Smartphone mit 3,3-Zoll-Display vorgestellt. Das vom chinesischen Auftragsfertiger TCL produzierte Gerät ist vorerst allerdings nur in den USA und dort auch nur beim Mobilfunkanbieter Verizon zu haben, und zwar zum Preis von 350 Dollar.

Anhand der technischen Daten ordnet sich das Palm in der unteren Mittelklasse ein. In dem nur 96,6 mal 50,6 Millimeter großen und 7,4 Millimeter dicken Gehäuse aus Aluminium und Glas steckt Qualcomms Octa-Core-SoC Snapdragon 435. Ihm stehen 3 GByte RAM und 32 GByte Speicher zur Seite. Das 3,3 Zoll große HD-Display bietet eine Pixeldichte von 445 ppi.

In der Gehäuserückseite steckt eine 12-Megapixel-Kamera mit LED-Blitzlicht. Für Selfies und Videotelefonie ist in der Vorderseite eine 8-Megapixle-Kamera integriert. Zudem sind LTE, Bluetooth 4.2 und WLAN 802.11n, GPS und diverse Sensoren mit an Bord. Der fest verbaute Akku bietet eine Kapazität von 800 mAh. Im Stand-by soll er drei Tage durchhalten – bei normaler Nutzung einen ganzen Tag.

Allerdings bezieht sich die letzte Angabe auf den sogenannten Life Mode, der Nutzern helfen soll, sich mehr um ihr echtes Leben und weniger um die digitale Welt zu kümmern. In diesem Modus werden bei deaktiviertem Bildschirm bestimmte Funktionen abgeschaltet. Beispielsweise wird das Telefon auf lautlos gestellt und Benachrichtigungen deaktiviert. „Der Life Mode eliminiert digitale Ablenkungen, so dass Sie den Moment erleben können, ohne sich von Ihrer digitalen Welt getrennt zu fühlen“, heißt es dazu auf der Palm-Website.

Die Einstellungen für den Life Mode lassen sich individuell anpassen. Nutzer können also festlegen, welche Apps aktiv bleiben und welche Apps erst dann Benachrichtigungen anzeigen, wenn der Bildschirm eingeschaltet wird.

Ist der Life Modus nicht aktiv, sprich wird das Palm wie ein gewöhnliches Smartphone genutzt, soll der Akku immerhin bis zu acht Stunden durchhalten. Auch bei anderen Funktionen ist der Akku der limitierende Faktor. Ein Workout im freien bei aktiviertem GPS und Musik-Streaming über LTE leert den Stromspeicher in maximal drei Stunden. Ohne GPS kann Musik über das Internet für bis zu fünfeinhalb Stunden wiedergegeben werden. Allerdings lädt der Akku auch recht schnell: 50 Prozent Kapazität soll er nach 31 Minuten, die gesamte Kapazität nach 68 Minuten erreichen.

Das Palm soll von daher auch in erster Linie als Companion-Gerät für ein reguläres Smartphone dienen. Es synchronisiert sich mit dem Smartphone, auch wenn dieses nicht mitgeführt wird. Die Sync-Funktion steht aber nicht nur für Android-Smartphones, sondern auch für iPhones zur Verfügung. „Sie verpassen nie etwas, selbst wenn Ihr Smartphone zuhause ist“, so Palm weiter. Gegenüber einer Smartwatch soll das Palm als Ergänzung zum Smartphone verschiedene Vorteile bieten, darunter die integrierten Kameras und eine vollwertige Bildschirmtastatur für Messaging-Apps.

Wie viele Smartwatches ist das Palm nach IP68 zertifiziert und somit gegen Staub und Spritzwasser geschützt. Das Aluminiumgehäuse sowie das Corning Gorilla Glas auf der Vorderseite sollen das Palm auch zum Begleiter bei sportlichen Aktivitäten machen.

Als Betriebssystem kommt Android 8.1 zum Einsatz. Das Palm unterstützt zudem den Google Assistant. Entsperrt wird es mit einer Gesichtserkennung – einen physischen Home-Button oder einen Fingerabdrucksensor gibt es nicht.

Ob ein solches Produkt für 350 Dollar zahlreiche Käufer finden wird, bleibt abzuwarten. Zumal es in den USA nur mit einem zusätzlichen Mobilfunkvertrag, der weitere monatliche Gebühren nach sich zieht, zu haben ist. Die fest eingebaute NanoSIM sorgt zudem dafür, dass das Gerät nur im Netz von Verizon verwendet werden kann.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Es handelt sich um einen Audio-Treiber von Intel. Er legt die Audiowiedergabe auf betroffenen Systemen lahm. Inzwischen steht ein Patch zur Verfügung, der den fehlerhaften Treiber automatisch entfernt.

Microsoft hat erneut einen Fehler in einem Update eingeräumt. Diesmal trifft es allerdings nicht nur Nutzer, die das Oktober-2018-Update installieren wollen oder bereits eingespielt haben, sondern praktisch alle unterstützten Builds von Windows 10. Sie haben im Rahmen des Oktober-Patchdays einen fehlerhaften Treiber für Audio-Lösungen von Intel erhalten.

Wie Neowin berichtet, fällt bei einigen Nutzern nach der Installation der jüngsten kumulativen Updates für Windows 10 die Tonwiedergabe vollständig aus. Andere müssen offenbar nur auf den Ton verzichten, wenn sie Computerspiele nutzen. Auf Reddit machten Nutzer schnell einen fehlenden oder defekten Audiotreiber als Ursache aus. Die von Ihnen vorgeschlagene Lösung, den Treiber neu zu installieren, brachte jedoch nicht bei allen Betroffenen das gewünschte Ergebnis.

Ende vergangener Woche schließlich bestätigten Microsofts Twitter-Support-Konto das Problem. Zusammen mit den Oktober-Patches wurde über Windows Update fälschlicherweise ein Intel-Audio-Treiber mit der Versionsnummer 9.21.0.3755 verteilt. Betroffenen Kunden riet das Unternehmen, den Treiber zu deinstallieren, um die Audiowiedergabe wiederherzustellen. Ein Microsoft-Entwickler veröffentlicht zudem in einem Blogeintrag eine Anleitung. Demnach trat der Fehler nur unter Windows 10 Version 1803 und neuer auf.

Seit Freitag bietet Microsoft zusätzlich ein Update für Windows Server 2016 und 2019 sowie Windows 10 Version 1709, 1803 und 1809 an. Laut zugehörigem Knowledge-Base-Artikel behebt das Update ein Problem mit dem Intel-Smart-Sound-Technology-Treiber, der über Windows Update oder manuell installiert wurde. Betroffene Nutzer können also entweder manuell per obiger Anleitung oder automatisch per Patch den fehlerhaften Treiber entfernen.

Fehlerhafte Updates brachten Microsoft zuletzt mehrfach harsche Kritik ein. Die Verteilung des Oktober-2018-Updates musste das Unternehmen vorübergehend einstellen, weil es unter bestimmten Umständen bei einigen Nutzern Dateien löschte. Besitzer von HP-Computern, bei denen ein bestimmter Windows-Treiber installiert ist, kämpfen zudem seit dem Oktober-Patchday mit Abstürzen. Für diesen Bug gibt es bisher noch keinen automatischen Fix. Aber auch diejenigen, bei denen das Oktober-2018-Update reibungslos installiert wurde, müssen sich auch nach Veröffentlichung des ersten kumulativen Updates mit einem lästigen Bug rumschlagen: Der Task-Manager zeigt weiterhin keine korrekten Werte für die CPU-Auslastung an.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht.

Ein am vergangenen Dienstag ausgelieferter Patch für eine Sicherheitslücke in der der Microsoft JET Database Engine hat offenbar nicht die gewünschte Wirkung. Das will der Sicherheitsforscher Mitja Kolsek herausgefunden haben, Mitgründer von 0patch. Ihm zufolge kann ein Angreifer die Schwachstelle weiterhin nutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen und die vollständige Kontrolle über ein betroffenes System zu übernehmen.

„Zu diesem Zeitpunkt werden wir nur darlegen, dass wir herausgefunden haben, dass der offizielle Fix etwas anders ist als unser Micropatch, und zwar unglücklicherweise in der Art, dass die Anfälligkeit nur eingeschränkt statt beseitigt wird“, schreibt Kolsek im Blog seines Unternehmens. „Wir haben Microsoft sofort darüber informiert und werden keine weiteren Details oder einen Proof-of-Concept veröffentlichen, bis sie den Fix korrigiert haben.“

Den Fehler in der JET Database Engine hatte Trend Micros Zero Day Initiative entdeckt und Anfang Mai an Microsoft gemeldet. Redmond bestätigte die Sicherheitslücke nur wenige Tage später. Anfang September teilte das Unternehmen mit, es werde einen Patch aufgrund eines Fehlers nicht wie geplant im September bereitstellen. Daraufhin verpasste Microsoft die von Trend Micro gesetzte Frist von 120 Tagen, was am 20. September schließlich zur Offenlegung der Zero-Day-Lücke durch Trend Micro führte.

0patch, das sogenannte Micropatches für Sicherheitslücken entwickelt, hatte seinen ersten Fix für die Schwachstelle bereits im September veröffentlicht, 18 Tage vor Microsofts offiziellem Fix. Inzwischen steht eine neue Version zur Verfügung, die nun Microsofts unvollständigen Patch korrigieren soll. Beide Unternehmen teilten zudem mit, sie hätten noch keine Hinweise darauf gefunden, dass Hacker die Anfälligkeit aktiv ausnutzten.

Die Microsoft JET Database Engine wurde in den Neunziger Jahren entwickelt und für verschiedene Produkte benutzt, unter anderem Access, Visual Basic, Microsoft Project und IIS. Inzwischen wurde die JET Database Engine durch neuere Techniken ersetzt. Um die Abwärtskompatibilität zu erhalten, ist sie jedoch weiterhin in praktisch allen Windows-Versionen integriert.

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Es soll über Multitasking-Funktionen verfügen und sich zu einem Smartphone zusammenfalten lassen. Samsung strebt zudem einen langfristigen Erfolg an und betont, dass faltbare Smartphones keine Spielerei sind. Anfänglich soll es sich jedoch um ein Nischenprodukt handeln.

D.J. Koh, Chef von Samsungs Mobilsparte, hat die Vorstellung des Galaxy A9 genutzt, um sich erneut zum geplanten faltbaren Smartphone seines Unternehmens zu äußern. In einem Interview mit CNET USA beschrieb er Ende vergangener Woche ein Gerät mit Multitasking-Funktionen, das sich als Tablet nutzen und zu einem tragbaren Telefon zusammenfalten lässt.

„Wenn wir ein faltbares Telefon herausbringen, muss es wirklich aussagekräftig für unsere Kunden sein“, sagte Koh. „Falls das Nutzererlebnis nicht meinem Anspruch gerecht wird, werde ich ein solches Produkt nicht ausliefern.“

Er betonte zudem, dass das faltbare Smartphone keine Spielerei sein werde, die „nach sechs bis neun Monaten nach seinem Start wieder verschwindet“. Es werde zudem weltweit angeboten werden, nicht wie das mit einem gekrümmten Display ausgestattete Galaxy Round, das Samsung nur in Südkorea verkauft habe.

Allerdings werde Samsungs erstes faltbares Smartphone ein Prüfstand für den neuen Formfaktor sein, um zu sehen, wie Kritiker und der Markt reagieren. Das Galaxy Round mit seinem zur Mitte hin gekrümmten Bildschirm, ist der direkte Vorläufer von Galaxy Note Edge und Galaxy S6 Edge, Samsungs ersten Smartphones mit seitlich abgerundeten Displays.

An einem tragbaren Gerät mit faltbarem Display arbeitet Samsung mindestens seit 2013, also es auf der Consumer Electronics Show in Las Vegas erstmals ein flexibles OLED-Display präsentierte. Im September schließlich bestätigte Koh, dass Samsung das Gerät noch in diesem Jahr vorstellen werden, möglicherweise schon im Dezember auf Samsungs Entwicklerkonferenz. Ein faltbares Display wäre ein sehr wichtiger Fortschritt im technisch derzeit nahezu ausgereizten Smartphonemarkt.

Allerdings geht es Samsung auch darum, als erstes Unternehmen weltweit ein faltbares Smartphone einzuführen. Hier liegt es jedoch im Wettbewerb mit Huawei, das ebenfalls im November ein solches Produkt zeigen will. Nachdem das chinesische Unternehmen zuletzt Apple als zweitgrößten Smartphonehersteller ablöste, wird es jetzt wahrscheinlich Samsung ins Visier nehmen. Der Titel „erstes faltbares Smartphone weltweit“ könnte Huawei helfen, seinen Ruf als Wegbereiter zu etablieren und mehr Aufmerksamkeit für seine günstigeren Smartphones zu schaffen. Zumindest im Benchmark DxO Mobile hält Huawei schon seit einigen Monaten erfolgreich den Titel des besten Kamera-Smartphones.

Koh geht jedoch nicht davon aus, dass faltbare Smartphones mit ihrer Markteinführung zum Verkaufsschlager werden. „Möglicherweise wird es zum Verkaufsstart ein Nischenmarkt sein, aber er wird sich bestimmt ausweiten“, ergänzte Koh. „Ich bin zuversichtlich, dass wir ein faltbares Telefon brauchen.“

061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack

Akkus sind heutzutage für viele der wichtigste Bestandteil eines Laptops, es ist auch die einzige Komponente, die mit signifikanten „Verschleißerscheinungen“ zu kämpfen hat. Entsprechend wichtig ist eine sorgfältige Pflege dieser Hardware. Für alle (bzw. erste) Surface-Besitzer, die ihr Gerät dauerhaft am Strom hängen haben, gibt es nun eine neue Funktionalität, die den Akku schützen soll.

Microsoft schreibt in einem Blogbeitrag, dass Surface-Geräte für ihre lange Akkulaufzeit bekannt sind und man vielfach ohne Kabel mit einer Akkuladung gut durch den Tag kommt. Es gebe aber einige Anwender, die die Microsoft-Geräte nicht auf diese Weise nutzten, so das Redmonder Unternehmen. Manche lassen das Gerät aus Bequemlichkeit am Strom, andere haben die mobile Surface-Hardware in einer Docking-Station stecken.

Ein derartiges Dauerladen von Laptops ist aber auch trotz aller Akku-Schutzmechanismen nicht gut für die Batterie, weshalb sich deren Leistungsfähigkeit im Verlauf der Zeit verringert. Deshalb hat Microsoft nun eine „Akku-Limit“-Funktionalität entwickelt, die Geräte ab dem Surface Pro 3 erhalten werden.

50-Prozent-Limit

Dabei kann man über eine UEFI-Einstellung festlegen, dass die Aufladung nur 50 Prozent der maximal möglichen Kapazität erreicht. Dieser „Battery Limit Mode“ ist explizit nur für jene gedacht, die das Surface als Standgerät nutzen. Wer die mobile Microsoft-Hardwareauch gelegentlich mitnimmt, der sollte nicht vergessen, dieses Akku-Limit rechtzeitig auszuschalten, bevor er das Haus oder Büro verlässt, damit die Batterie voll aufladen kann.

Das ist zwar etwas umständlich, da es sich hier, wie erwähnt, um eine UEFI-Einstellung handelt (Gerät ausschalten und Power- plus Lauter-Tasten gleichzeitig drücken), in „Dauerladefällen“ ist das aber sicherlich eine gute Sache.

Diese Funktionalität wird derzeit für Surface Pro 3 und Surface Pro 4 per Firmware-Update verfügbar gemacht, im Verlauf der Zeit will Microsoft das vollständig in einer eigenen Dokumentation erklärte Feature aber auch für andere Modelle nachliefern.

Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack
45N1741 akkus für Lenovo ThinkPad T550 T550s W550 W550s
45N1741 45N1742 45N1743 akkus für ThinkPad T550 T550s W550 W550s

Es gibt wieder neue Hinweise auf Apples geplante iPad Pro-Refreshes: In diesem Jahr sollen noch insgesamt mindestens sechs neue Modelle vorgestellt werden, das wären wie bisher erwartet die unterschiedlichen Varianten (Speicherplatz und LTE) in 10,5 und 12,9 Zoll.

Wahrscheinlich sind es sogar noch weitere Modell-Varianten, die in Kürze veröffentlicht werden sollen. Die neuen Informationen zu den noch nicht erschienenen iPads stammen von der Analyse-Firma Appsee (via Apple Insider). Deren Informationen basieren auf bisher noch nicht verwendeten Modell-Nummern der Apple Tablets, die in den Statistiken von Appsee aufgetaucht sind. Ähnliche Details, die die Analyse-Firma in der Vergangenheit veröffentlicht hatte, hatten sich größtenteils als wahr erwiesen.

Appsee fand nach eigenen Angaben jetzt die Modellbezeichnungen iPad8,1, iPad8,2, iPad8,3, iPad8,4, iPad8,5 und iPad8,8 bei ihren Auswertungen von Web-Statistiken. Auffällig ist dabei, dass iPad8,6 und iPad8,7 fehlen, wobei man davon ausgehen kann, dass es sie gibt, dass sie nur noch nicht in den Appsee-Statistiken aufgetaucht sind.

iPhone X-Design soll kommen

Es gibt aber nicht nur Informationen zu den internen neuen Bezeichnungen, sondern auch zu den grundlegenden technischen Details. So heißt es, dass die iPad Pro-Modelle zwar das bisherige Display-Format behalten, dafür aber mit nur noch 5,9 Millimeter deutlich schlanker und insgesamt „kleiner“ werden, da Apple ein randloses Design einsetzt.

Die neuen iPad Pro-Modelle sollen laut den Protokollen eine Auflösung von 2224 x 1668 beziehungsweise 2732 x 2048 Pixeln haben, was identisch mit denen der aktuellen 10,5-Zoll- und 12,9-Zoll-Generation wäre.

Es gab bereits Gerüchte, Apple werde nun ein iPad mit randlosem Display herausbringen, vergleichbar dem iPhone X-Design, was genau zu den neuen Informationen passt. Apple hat die iPad Pro-Modelle in diesem Jahr bisher noch nicht aktualisiert, die aktuellen Modelle wurden im Sommer 2017 herausgegeben. Die Vorstellung der neuen Generation steht demnach noch aus, da das Unternehmen bislang an seinem Update-Zyklus recht festhielt.

Lenovo Idepad A1 A1-07 Tablet akkus für 121001229 L10C1P22 H11GT101A
1627 Microsoft Surface Pro 3 Docking Station 48W 12V 4A Netzteile/Adapters
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack
45N1741 akkus für Lenovo ThinkPad T550 T550s W550 W550s
45N1741 45N1742 45N1743 akkus für ThinkPad T550 T550s W550 W550s