Microsoft behebt zwar einen Fehler im Startmenü, der tritt aber nur beim Upgrade auf die Version 1809 auf. Weitere Fixes stehen für Bluetooth und den Connected Standby zur Verfügung. Für Windows 10 Version 1803 ist es bereits das vorletzte Update.

Microsoft hat neue kumulative Updates für Windows 10 veröffentlicht. Sie beseitigen zwar einen Fehler im Startmenü, aber nicht den kürzlich aufgetauchten Bug, der eine kritische Fehlermeldung auslöst. Außerdem steht die Aktualisierung nur für Windows 10 Version 1809 und älter zur Verfügung – Windows 10 Version 1903 geht derzeit noch leer aus.

Beim Upgrade auf Windows 10 Version 1809 erscheinen offenbar leere Kacheln im Startmenü. Nutzer, die den Umstieg noch nicht vollzogen haben, sollten nun nicht auf dieses Problem stoßen. Microsoft weist aber darauf hin, dass das Update nicht die leeren Kacheln entfernt, die bei einem Upgrade auf Version 1809 entstanden sind.

Insgesamt bringt das Update 35 Fixes und Verbesserungen. Unter anderem soll nun der Energieverbrauch im Connected Standby sinken und bei der ersten Anmeldung nach einem Update der Bildschirm nicht mehr schwarz werden. Auch der Druckdialog im Internet Explorer sollte wieder funktionieren. Beseitigt wurde auch ein Bug, der Abstürze der Einstellungen-App bei der Auswahl eines Theme auslöste.

Weitere Korrekturen betreffen Windows Virtual Desktops, die Suchfunktion von Outlook auf Windows Virtual Desktops, Bluetooth, AppLocker, Windows Defender Application Control und das LDAP-Protokoll. Außerdem soll es nun nicht mehr vorkommen, dass sich die Bildlaufleiste in Internet Explorer nicht nutzen lässt.

Microsoft bietet das kumulative Update auch für Windows 10 Version 1803, 1709 und 1607 an. Für die Version 1803 sollte es zudem das vorletzte Update sein, da hier der Support für die Home- und Pro-Version am 12. November endet. Die Unterstützung für Windows 10 Version 1703 stellte Microsoft mit dem Oktober-Patchday ein. Mit Stand September 2019 läuft die Version 1803 laut AdDuplex jedoch noch auf 24,1 Prozent aller Windows-10-Clients. Nicht mehr unterstützte Versionen (1703 und früher) bringen es zusammen auf 2,7 Prozent.

Nicht sicherheitsrelevante Updates stehen außerdem für Windows 7 und Window 8.1 zum Download bereit. Sie werden als Preview des monatlichen Rollup-Updates ausgewiesen.

Betroffene sehen statt des Startmenüs eine kritische Fehlermeldung. Ein Support-Mitarbeiter bestätigt das Problem und kündigt einen Fix an. Die einzige bisher bekannte Behelfslösung ist die Löschung eines Sicherheitsupdates – und von daher nicht empfehlenswert.

Microsoft hat einen Fehler bestätigt, der Probleme mit dem Startmenü von Windows 10 auslöst. Der Bug, der dazu führt, dass Nutzer statt des Startmenüs eine kritische Fehlermeldung sehen, wurde offenbar mit einem außerplanmäßigen kumulativen Update eingeführt, das seit Anfang Oktober verteilt wird. Einen Fix kündigte der Softwarekonzern nun für Ende des Monats an.

Das fragliche Update verärgerte Nutzer außerdem, weil es unter Umständen die Druckerfunktion lahmlegte. Dieses Problem erkannte Microsoft jedoch recht schnell und behob es mit dem kumulativen Update des Oktober-Patchdays. Eine offizielle Bestätigung für die Fehlfunktion des Startmenüs lag zu dem Zeitpunkt noch nicht vor. Gegenüber Windows Latest erklärte Microsoft immerhin, der Fehler werde untersucht.

In Microsofts Support-Forum entdeckte der Blog indes nun eine Stellungnahme eines Microsoft-Mitarbeiters. „Uns ist der Fehler bekannt und wir schätzen, dass ein Lösung Ende Oktober bereitgestellt wird“, schrieb der Mitarbeiter dort bereits am Wochenende.

Die Ankündigung legt die Vermutung nahe, dass der Fix Bestandteil des kumulativen Updates sein wird, das Microsoft in der Regel in der zweiten Monatshälfte für Windows 10 freigibt. Betroffene Nutzer hätten sich sicherlich einen zeitnahen Patch gewünscht, zumal das Startmenü immer noch eines der zentralen Bedienelemente von Windows ist.

Eine offizielle Behelfslösung gibt es bisher nicht. Einige Nutzer konnten die Funktion des Startmenüs jedoch mit der Deinstallation des Updates KB4524147 wiederherstellen. Da es sich dabei jedoch um ein verpflichtendes Sicherheitsupdate handelt, setzen Betroffene mit der Entfernung des Updates ihr System möglicherweise einem erhöhten Risiko eines Malware-Angriffs aus.

Das Build 18363.418 erscheint im Release Preview Ring. Es basiert auf dem jüngsten kumulativen Update für Windows 10 Version 1903. Das soll die Bereitstellung des Updates vereinfachen.

Microsoft hat die Auslieferung des nächsten Funktionsupdates für Windows 10 angekündigt. Die Version 1909 soll nun in Kürze unter der Bezeichnung November-2019-Update veröffentlicht werden. Sie basiert auf dem aktuell im Release Preview Ring des Windows Insider Program angebotenen Build 18363.418.

„Wir bereiten jetzt die Veröffentlichung des Windows 10 November-2019-Updates (19H2) vor“, schreibt Brandon LeBlanc, Senior Program Manager des Windows Insider Program, in einem Blogeintrag. „Wir glauben, dass das Build 18363.418 das finale Build ist und wir werden das 19H2-Update auf den Kunden-PCs im Rahmen unserer normalen Update-Rhythmus weiter verbessern.“

Das November-Update und das Mai-Update basieren laut Microsoft auf demselben Servicing Stack. Als Folge basieren beide auch auf demselben kumulativen Update-Paket. Das drückt sich auch in den aktuellen Build-Nummern auf. Seit dem Oktober-Patchday liegt für Windows 10 das Build 18362.418 vor, das nun bis auf die neuen Funktion des November-Updates identisch ist mit dem Build 18363.418.

Es ist das erste Mal, dass Microsoft ein Funktionsupdate für Windows 10 herausgibt, das diesen Ansatz verfolgt. Das Unternehmen verspricht einen einfacheren Update-Vorgang, da das Feature Update auf dem aktuellen kumulativen Update aufbaut. Allerdings gilt dies nur für Nutzer, die von der Version 1903 auf die Version 1909 umsteigen.

Mit der Freigabe des November-Updates ergeben sich auch Änderungen für Windows-Insider. So soll der Slow Ring in Kürze auf das 20H1-Update umgestellt werden, das derzeit nur im Fast Ring erhältlich ist. Wer weiterhin Vorabversionen des 19H2-Updates beziehen möchte, muss in den Release Preview Ring wechseln. Das gilt auch für Windows-Nutzer, die das November-Update sofort erhalten möchten.

Die Neuerungen des Updates sind indes überschaubar. Sie betreffen die Nutzung von Containern und die Konfiguration von Latenzzeiten für Eingabestifte durch OEMs. Wird der Kalender über die Taskleiste geöffnet, können nun im direkt im Flyout Termine angelegt werden, ohne dass die Kalender-App an sich gestartet werden muss. Zudem erweitert Windows 10 die Navigationsleiste des Startmenüs automatisch bei einem Mouseover.

Vorschaubilder sollen außerdem die Wahl der Benachrichtigungseinstellungen vereinfachen. Zudem werden dort nun zuerst die Apps angezeigt, die zuletzt eine Benachrichtigung eingeblendet haben. Benachrichtigungen von Apps und Websites lassen nun auch im Action-Center abschalten. Darüber hinaus soll der Energiebedarf bei PCs mit bestimmten Prozessoren sinken. Eine vollständige Übersicht aller Änderungen finden sich in den Versionshinweisen.

Der Bug erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Er ist für Cyberkriminelle interessant, weil die anfällige Software Touchpoint Analytics auf Millionen von HP-Rechnern vorinstalliert ist. Die App selbst sammelt Diagnosedaten und wird für den Betrieb eines Systems nicht benötigt.

Nutzer von HP-Systemen sollten nach einem Update für die vorinstallierte Software Touchpoint Analytics Ausschau halten. Diese Anwendung, die für den Betrieb des PCs nicht benötigt und deswegen auch als Bloatware bezeichnet wird, hat eine schwerwiegende Sicherheitslücke. Eine Malware, die die Anfälligkeit ausnutzt, könnte sich Administratorrechte verschaffen und die vollständige Kontrolle über ein betroffenes System übernehmen.

Entdeckt wurde der Fehler bereits im Sommer von Forschern des Sicherheitsanbieters SafeBreach Labs. Ein Patch von HP steht seit einigen Tagen zum Download bereit. Nutzer von HP-Laptops und -Desktops sollten die Sicherheitswarnung des Unternehmens beachten und den Touchpoint Analytics Client zeitnah aktualisieren.

Touchpoint Analytics sammelt Diagnosedaten über die Leistung der HP-Hardware und verschickt diese Informationen an HP. Zu diesem Zweck verfügt die App über Administratorrechte.

Laut Peleg Hadar, Sicherheitsforscher bei SafeBreach Labs, ist es möglich, die App dazu zu bringen, eine speziell gestaltete DLL-Datei zu laden und Schadcode mit den höheren Rechten auszuführen. Die Schwachstelle erlaubt also eine nicht autorisierte Ausweitung von Nutzerrechten. Um sie aus der Ferne ausnutzen zu können, muss sie mit einer weiteren Anfälligkeit verknüpft werden – wie Angreifer sie beispielsweise regelmäßig in Browsern finden.

Die Sicherheitslücke ist vor allem auch deswegen als sehr schwerwiegend zu betrachten, weil die fragliche Software wahrscheinlich auf mehreren Hundert Millionen Desktops und Laptops von HP vorinstalliert ist. Das macht die Schwachstelle besonders attraktiv für Cyberkriminelle.

Bei HP-Nutzern ist die App Touchpoint Analytics auch schon ohne Sicherheitsprobleme umstritten. Einige sehen darin nicht anderes als eine Spyware, die sich als Analytics-Tool tarnt. HP weist die Vorwürfe zurück und stellt es Nutzern frei, die App jederzeit zu deinstallieren.

Das vorinstallierte Software von Geräteherstellern ein Sicherheitsrisiko darstellt, ist nicht ungewöhnlich. Hadar selbst meldete beispielsweise im Juni einen ähnlichen Bug in Dells Support-Assist-Software.

Das Update steht allerdings nur für bestimmte Geräte zur Verfügung. Hierbei handelt es sich um freien Varianten in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT).

Samsung hat damit begonnen, die Android-September-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings derzeit nur für die freien Varianten in Deutschland (Produktcode: DBT), Österreich (ATO) und der Schweiz (AUT) zur Verfügung. Da diese zuletzt mit den Juni-Patches aktualisiert wurden, könnten vermutlich auch die restlichen Varianten mit Juni-Sicherheitspatch das September-Update bald erhalten.

Drei Jahre nach der Vorstellung der Galaxy-S7-Reihe hatte Samsung im März angekündigt, die Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im August mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den September-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, mit dem kommenden November-Patch versorgt werden.

September-Sicherheitspatches

Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Samsung schließt darüber hinaus 17 Sicherheitslücken, von denen es mindestens vier mit „kritisch“ einstuft. Wie üblich gibt der Hersteller zu einigen Lücken keine weitere Auskunft, um Cyberkriminelle nicht zu ermutigen, diese für Angriffe auszunutzen.

Sicherheit von Smartphones

Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert.

Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“

Wenn, wie im Fall der S7-Smartphones, Geräte nur noch in unregelmäßigen Abständen Sicherheitsupdates oder gar nicht mehr erhalten, sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeute ein fehlender Patch noch nicht, dass Fehler auch ausgenutzt werden können. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Smartphone-Sicherheit: Android vor iOS

Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Steht das Update dort nicht zur Verfügung oder ist das Download-Limit des Servers erreicht, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung manuell zu installieren. Oft steht diese für Smart Switch früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor. Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Update vom 27.8.2019

Samsung hat damit begonnen, die Android-August-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für Geräte bereit, die zuletzt mit den Mai-Patches aktualisiert wurden. Hierbei handelt es sich um Varianten, die von Vodafone (Produktcode: VD2), Swisscom (SWC) und A1 (MOB) verkauft wurden.

Drei Jahre nach der Vorstellung der Galaxy-S7-Smartphones hatte Samsung im März angekündigt, die Geräte nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Da die restlichen Varianten im Juni mit Sicherheitsupdates aktualisiert wurden, kann es sein, dass diese nicht den August-Patch erhalten, sondern, wenn der Drei-Monats-Rhythmus beibehalten wird, den kommenden September-Patch.

Neben den mit QualPwn bezeichneten Sicherheitslücken schließen die Android Security Patches August 2019 weitere Schwachstellen. Google teilt die Patches wie üblich in zwei Bestandteile auf. Der Patchlevel 1. August schließt insgesamt 15 Lücken, von denen eine (CVE-2019-2130) mit kritisch eingestuft ist. Der Patchlevel 5. August schließt weitere 11 Schwachstellen, von denen neben den zwei kritischen Qualcomm-Schwachstellen (CVE-2019-10539 und CVE-2019-10540) zwei weitere mit kritisch eingestuft sind. Eine davon (CVE-2019-10492) steckt wiederum in einer Qualcomm-Komponente, während die andere (CVE-2019-11516) einen Bluetooth-Chip von Broadcom betrifft.

Obwohl Samsung grundsätzlich nur den ersten Patchlevel ausliefert, schließt es die damit auch die mit QualPwn bezeichneten Lücken. Insgesamt stopft der weltgrößte Smartphonehersteller mit CVE-2019-2254, CVE-2019-2330, CVE-2019-2308, CVE-2019-2130, CVE-2017-13177, CVE-2019-10539 und CVE-2019-10540 sieben kritische Schwachstellen.

Update vom 26.6.2019

Samsung hat damit begonnen, die Android-Juni-Sicherheitspatches für die Galaxy-S7-Smartphones auszuliefern. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT sowie die vom österreichischem Provider Drei verkauften Varianten zur Verfügung. Ob auch die anderen Modelle das Juni-Update erhalten, bleibt abzuwarten.

Im März hatte Samsung angekündigt die S7-Smartphones nur noch alle drei Monate mit Sicherheitsupdates zu versorgen. Vergangenen Monat hatten die Provider Vodafone, Swisscom und A1, die von ihnen verkauften Modelle mit dem Mai-Update aktualisiert. Nun hat Samsung mitgeteilt, dass die S7-Smartphones nur noch in unregelmäßigen Abständen mit Updates versorgt werden.

Die Juni-Sicherheitspatches für Android hatte Google Anfang des Monats veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Juni schließt insgesamt elf Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere elf Schwachstellen schließt der Patch-Level 5. Juni, wovon ebenfalls vier als kritisch eingestuft sind.

Samsung schließt zusätzlich insgesamt 11 Lücken, von denen mindestens eine mit kritisch eingestuft ist. Aus Sicherheitsgründen nennt Samsung jedoch keine Details zu den kritischen Schwachstellen, um keine zusätzlichen Anreiz für Cyberkriminelle zu bieten. Wie üblich integriert Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Juni beschreibt, werden in der Regel einen Monat später geschlossen.

Update vom 20.3.2019

Nach Galaxy Note 9, Galaxy S8 und Galaxy S8+ sowie der S9-Serie werden die Android-März-Sicherheitspatches auch für das Galaxy S7 und Galaxy S7 Edge ausgeliefert. Das Update steht derzeit allerdings nur für die freien Modelle in Deutschland, Österreich und der Schweiz mit den Produktcodes DBT, ATO und AUT zur Verfügung. Die restlichen Varianten sollten die März-Sicherheitspatches in den nächsten Tagen als OTA-Update erhalten.

Die aktuellen Android-Patches hatte Google vor etwa zwei Wochen veröffentlicht. Zusätzlich zu den Standard-Android-Patches schließt das Samsung-Update elf sicherheitsrelevante Fehler, von denen mindestens einer mit kritisch eingestuft wird. Samsung nennt aus Sicherheitsgründen keine Details zu weiteren Schwachstellen, wobei es sich dabei vermutlich ebenfalls um kritische Lücken handeln dürfte.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Außerdem stellt Samsung das Aktualisierungsintervall nach zwei Jahren von monatlich auf alle drei Monate um. Das nächste Update dürfte somit erst im Juni/Juli 2019 erscheinen. Die Mobilfunkanbieter hatten bereits zu Jahresanfang auf das längere Intervall umgestellt.

Update vom 18.2.2019

Samsung hat mit der Verteilung der Februar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Februar-Sicherheitspatches vor knapp zwei Wochen veröffentlicht. Die Aktualisierung wird derzeit an die freien Geräte in Deutschland, Österreich und der Schweiz als OTA-Update verteilt. Für die weiteren Modelle (siehe Tabelle) dürften die Februar-Sicherheitspatches in den nächsten Tagen zur Verfügung stehen.

Samsungs Februar-Patch beseitigt 25 sicherheitsrelevante Fehler in Android, von denen insgesamt sieben als kritisch eingestuft sind. Zu einige Patches in dem Februar-Update verrät Samsung aus Sicherheitsgründen keine Details. Hierbei dürfte es sich ebenfalls um kritische Schwachstellen handeln.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Februar wird Samsung erst im März verarbeiten – mit der Patchebene 1. März.

Update vom 16.1.2019

Samsung hat mit der Verteilung der Januar-Sicherheitsaktualisierung für Galaxy S7 und Galaxy S7 Edge begonnen. Google hatte die Januar-Sicherheitspatches vor gut einer Woche veröffentlicht. Zunächst erhalten die freien Geräte in der Schweiz mit Produktcode AUT die Aktualisierung. Für die weiteren Modelle (siehe Tabelle) dürfte die Januar-Sicherheitsudpates in den nächsten Tagen zur Verfügung stehen.

Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.

Wie üblich integriert Samsung nur die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar wird Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.

Update vom 19.12.2018

Samsung hat damit begonnen, die aktuellen Android-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Schon wie bei den letzten beiden Aktualisierungen erhalten nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) das Update zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der Dezember-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung. Die Updates für die restlichen Varianten dürften in den nächsten Tagen zur Verfügung stehen.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 23.11.2018

Samsung hat mit der Auslieferung des November-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Wie bereits im letzten Monat erhalten das Update nicht wie sonst üblich die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst, sondern die von T-Mobile verkauften Varianten (DTM, DDE). In Österreich steht der November-Patch für die von den Providern Telering (TRG) und T-Mobile Austria (früher MAX) verkauften Varianten zur Verfügung.

Google hatte die November-Updates Anfang des Monats veröffentlicht und damit 39 Schwachstellen behoben. Sie steckten in den Komponenten Framework, Media Framework und System sowie in Komponenten von Qualcomm und erlauben das Einschleusen von Schadcode aus der Ferne, die nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten und unter Umständen auch Denial-of-Service-Angriffe.

Davon betroffen sind alle unterstützten Android-Versionen von 7.x bis 9. Darüber hinaus entfernt Google die Bibliothek Libxaac aus allen Android-Builds für den produktiven Einsatz. Grund dafür sind insgesamt 18 Sicherheitslöcher in der Bibliothek, die nun als experimentell eingestuft ist.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. November schließt also die Schwachstellen, die im zweiten Patch-Level des Monats Oktober enthalten waren, ein. [Weitere Geräte erhalten die November-Patches (siehe Tabelle).]

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 29 Sicherheitslücken, von denen es mindestens 11 als kritisch einstuft. Zusätzlich werden vier Anfälligkeiten beseitigt, die es unter anderem erlauben, während der Ersteinrichtung eines Geräts eine schädliche Anwendung einzuschleusen oder im DeX-Modus selbst bei gesperrtem Gerät auf Benachrichtigungen zuzugreifen. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 26.10.2018

Samsung hat mit der Auslieferung des Oktober-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Ungewöhnlicherweise werden diesen Monat nicht die freien Modelle (Produktcode: DBT, Deutschland; ATO, Österreich; AUT, Schweiz) zuerst mit dem Update versorgt, sondern die von T-Mobile verkauften Varianten (DTM, DDE). Diese hatten im vergangenen Monat das September-Update nicht erhalten. In Österreich steht der Oktober-Patch für die von den Providern Telering, 3 und T-Mobile Austria (früher MAX) verkauften Modelle zur Verfügung.(Update 4.11. Inzwischen haben weitere Geräte das Update erhalten, darunter auch die freien Modell in Deutschland, Österreich und der Schweiz.)

Google hatte die Oktober-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Die Fixes für insgesamt 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf. Geräte mit Sicherheitspatch-Ebene 1. Oktober sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt. Betroffen sind Smartphones mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.

Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Oktober schließt also die Schwachstellen, die im zweiten Patch-Level des Monats September enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Allerdings liefert der Hersteller zu einigen Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 20.9.2018
Samsung hat mit der Auslieferung des September-Sicherheitsupdates für die Galaxy-S7-Smartphones begonnen. Die knapp 40 MByte große Aktualisierung steht derzeit für die freien Modelle in Deutschland (DBT) und der Schweiz (AUT) sowie für die Provider-Varianten von A1 (Österreich, MOB) und Swisscom (Schweiz, SWC) zur Verfügung.

Anders als bei Galaxy S8 und Note 8 hat Samsung die Kamera der S7-Smartphones nicht mit dem September-Patch verbessert. Die Nachfolger der S7-Reihe können nach dem jüngsten Update Videos in Super-Zeitlupe aufnehmen und unterstützen AR-Emojis. Diese Funktionen haben Galaxy S8 und Note 8 von den Galaxy-S9-Smartphones geerbt.

Google hatte die September-Sicherheitspatches für Android Anfang des Monats veröffentlicht. Der Patch-Level 1. September schließt insgesamt 24 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich schließt der Patch-Level 5. September unter anderen herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 35, wovon sechs als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. September schließt also die Schwachstellen, die im zweiten Patch-Level des Monats August enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 18 Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu vier Schwachstellen aus Sicherheitsgründen keine Beschreibung. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Update vom 24.8.2019
Samsung hat mit der Auslieferung des August-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Neben der freien Modelle mit den Produktcodes DBT (Deutschland) und ATO (Österreich) steht die Aktualisierung auch für die von Vodafone, A1 und Swisscom verkauften Varianten zur Verfügung. Gestern Abend hat das OTA-Update bei einem DBT-Gerät jedoch nicht funktioniert. Angeblich hatte der Server sein Download-Limit erreicht.[Update: 30.8. Das August-Update steht nun für fast alle Geräte in der DACH-Region zur Verfügung (siehe Tabelle).

Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. In zwei Sicherheitsbulletins beschreibt Google insgesamt 71 Anfälligkeiten, die zum Teil als kritisch bewertet sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Malware mithilfe einer schädlichen App, die sich ohne Interaktion mit dem Nutzer zusätzliche Berechtigungen aneignen könnte.

Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. August umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juli enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat sieben Sicherheitslücken, von denen es mindestens zwei als kritisch einstuft. Auch diesen Monat stopft Samsung einige Schwachstellen, zu denen es aus Sicherheitsgründen keine Details verrät.

Update 23.7: Juli-Patch wird ausgeliefert
Samsung hat mit der Auslieferung des Juli-Sicherheitspatches für das Galaxy S7 und das Galaxy S7 Edge begonnen. Zunächst erhalten die freien Modelle mit Produktcode DBT die Aktualisierung. Das Update für das S7 trägt die Bezeichnung G930FXXU2ERG2 / G930FDBT2ERG2 / G930FXXU2ERG2 und umfasst 335,16 MByte.

Google hatte die Android-Sicherheitspatches Anfang des Monats veröffentlicht. Das Juli-Update mit Patch-Level 1. Juli schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juli herstellerspezifische Schwachstellen, die etwa in Qualcomm-Treibern enthalten sind. Diesen Monat sind das 32, wovon neun als kritisch eingestuft sind.

Die meisten Smartphone-Hersteller implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Juli umfasst also die Schwachstellen, die im zweiten Patch-Level des Monats Juni enthalten waren.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat neun Sicherheitslücken, von denen es mindestens eine als kritisch einstuft. Allerdings liefert Samsung zu fünf Schwachstellen aus Sicherheitsgründen keine Beschreibung.

Update 21.6: Oreo-Update vollständig abgeschlossen: Nun haben auch die von 1&1 und des österreichischen Providers Drei verkauften Modelle von Galaxy S7 und Galaxy S7 Edge das Oreo-Update erhalten. Damit ist das Update auf Android 8.0 Oreo in der DACH-Region abgeschlossen.

Die Ende Mai begonnene Auslieferung des Updates auf Android 8 Oreo für die Samsung-Smartphones Galaxy S7 und S7 Edge ist in Deutschland, Österreich und der Schweiz so gut wie abgeschlossen. Bis auf die Modelle von 1&1 (Produktcode: XEG) und die des österreichischen Providers Drei (DRE) steht das Oreo-Update für alle anderen in der DACH-Region angebotenen Varianten zur Verfügung. Sollten nach der Aktualisierung Probleme auftauchen, die auch nach einigen Tagen nicht verschwinden, sollte man das Gerät auf die Werkseinstellungen zurücksetzen.

Meldung vom 31. Mai 2018: Galaxy S7 und Galaxy S7 Edge: Android 8.0 Oreo wird ausgeliefert

Samsung hat mit der Auslieferung von Android 8.0 Oreo für seine 2016 erschienen Smartphones Galaxy S7 und Galaxy S7 Edge begonnen. Hierzulande erhalten als erstes die freien Modelle mit Produktcode DBT das Update. Auch für von Vodafone und A1 verkaufte Geräte (Produktcodes: VD2, MOB) steht das Update zur Verfügung. Die Aktualisierung für das Galaxy S7 umfasst 1246,8 MByte und trägt die Bezeichnung G930FXXU2ERE8 / G930FDBT2ERE8 / G930FXXU2ERD6. Weitere S7-Modelle sollten das Update in den nächsten Tagen respektive Wochen erhalten. Die Mai-Sicherheitsupdates sind in der Aktualisierung nicht enthalten.

Mit der Aktualisierung auf Android 8.0 bringt Samsung auch einige Systemkomponenten auf den aktuellen Stand. Für Unternehmen dürfte interessant sein, dass nun auch die S7-Modelle auf Knox 3.1 und API-Level 25 basieren. Knox 3.1 bietet eine feinere Kontrolle über die Berechtigungen im Arbeitsprofil. Zum Beispiel können Unternehmen ganz einfach verschiedene Anwendungen auf die Whitelist oder Blacklist setzen.

Update 29 vom 25.4.2018

Samsung hat mit der Auslieferung des April-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Die etwa 37 MByte große Aktualisierung erhalten zunächst die freien Modelle mit Produktcode DBT.

Anfang April hatte Google die Sicherheitsupdates für Android veröffentlicht. Sie schließen insgesamt 102 Sicherheitslücken in Googles Mobilbetriebssystem, von denen 32 als kritisch eingestuft sind. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen.

Sofern Sicherheitsaktualisierungen für ein Gerät zur Verfügung stehen, sollten Anwender diese so schnell wie möglich installieren. Andernfalls laufen sie Gefahr, dass die im Betriebssystem vorhandenen Schwachstellen von Cyberkriminellen ausgenutzt werden. Allerdings werden laut Fachkreisen meist mehrer Lücken benötigt, um ein Android-Smartphone vollständig kontrollieren zu können. Da diese jedoch sehr komplex ist, setzen viele Hacker auf Social-Engineering, um Anwender zur Installation von Schadsoftware zu verleiten und diesen dann übermäßige Berechtigungen zu erteilen.

Android 8 Oreo soll im Mai kommen

Laut eines Eintrags in einem türkischen Support-Forums von Samsung soll die ursprünglich für April anvisierte Aktualisierung von Galaxy S7 und S7 Edge auf Android 8 Oreo am 18. Mai erscheinen. Allerdings ist dabei nicht klar, welche Modell das Update zuerst erhalten. Die Aktualisierung auf Android 7 im vergangenen Jahr erstreckte sich über mehrer Monate. Während die von Vodafone verkauften Modelle bereits Anfang Februar 2017 das Nougat-Update erhielten, wurde es für die freien Modelle erst Anfang März ausgeliefert.

Update 28 vom 14.4.2018

Die Auslieferung der März-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge ist in der DACH-Region fast abgeschlossen. Jetzt erhalten auch die freien Geräte mit Produktcode DBT das Update. Nur die Varianten von O2, 1&1 und des österreichischen Provider Drei warten noch auf den März-Patch.

Update 27 vom 28.3.2018

Samsung hat mit der Auslieferung der März-Sicherheitspatches begonnen. Die Aktualisierung steht bisher nur für die freien Geräte in Österreich (Produktcode: ATO) zur Verfügung.

31.3:2018: Der März-Sicherheitspatch wird nun auch an an die von T-Mobile und Consgter verkauften Varianten von Galaxy S7 und Galaxy S7 Edge mit den Produktcodes DTM und DDE ausgeliefert. Das freie Modell mit dem Produktcode DBT erhält indes nur die Sicherheitspatches von Februar.

Das Update sollte unter Einstellungen – Software-Update auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Updates manuell zu installieren. Oft stehen die Updates für Smart Switch früher zur Verfügung als Aktualisierungen über OTA. Smart Switch liegt für Windows und macOS vor.

Insgesamt scheint der Update-Prozess bei den Galaxy-S7-Smartphones ins Stocken geraten zu sein. Die meisten Geräte sind in Sachen Sicherheitspatch-Ebene noch auf dem Stand 1. Januar. Lediglich für die von Vodafone (VD2), Swisscom (SWC), A1 (Mob) und die freien Geräte in der Schweiz (AUT) sind die halbwegs aktuellen Februar-Patches ausgeliefert worden.

Samsung äußert sich nicht offiziell zum Update-Fahrplan. Laut in einem türkischen Support-Forum veröffentlichten Informationen sollen im April die Galaxy-Note-8-Modelle das Update auf Android 8.0 Oreo erhalten. Die Galaxy-S8-Varianten haben in der Region Deutschland, Österreich und der Schweiz (DACH) die Aktualisierung auf Android 8.0 Oreo bereits erhalten.

Update 26 vom 17.3.2018

Während die Galaxy-S8-Modelle bereits die Aktualisierung auf Android 8.0 Oreo inklusive Februar-Sicherheitspatch erhalten haben, steht das Oreo-Update für die Galaxy-S7-Smartphones noch aus. Wann dieses erscheinen wird, ist aktuell noch unbekannt. Für gewöhnlich gibt Samsung offiziell keinen Zeitplan für Firmware-Updates bekannt.

Etwas verspätet startet nun für diese Modelle aber die Auslieferung der Februar-Sicherheitsaktualisierung. Als erstes erhalten die Geräte von Vodafone, Swisscomm sowie die freien Modelle in der Schweiz und Österreich die Februar-Patches.

Sie schließen mehrere Schwachstellen, von denen einige als kritisch eingestuft werden. Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren. Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero.

Update 25 vom 30.1.2018

Samsung liefert die von Google Anfang des Monats vorgestellten Januar-Sicherheitsupdates für Android für das Galaxy S7 ohne Providerbranding (Produktcode DBT) aus. Inzwischen steht die Aktualisierung auch für die Varianten von O2 (VIA) und für die freien Modelle in Österreich (ATO) zur Verfügung.

Das Januar-Update behebt mehrere Sicherheitslücken, von denen einige auch als kritisch bewertet sind. Sie erlauben unter Umständen die Installation schädlicher Apps, mit denen Dritte die vollständige Kontrolle über ein Android-Gerät übernehmen könnten. Sie enthalten auch die Patches für die mit Spectre bezeichneten CPU-Schwachstellen, wovon auch die in Android-Smartphones verwendeten ARM-Prozessoren betroffen sind.

Update 24 vom 15.1.2018

Nachdem das Dezember-Update schon vor wenigen Wochen an die freien Modelle ausgeliefert wurde, erhalten den Sicherheitspatch nun weitere, von Mobilfunkprovidern vertriebene Geräte. Dazu zählen etwa Vodafone, 1&1, Swisscom (siehe Tabelle). Auch die Telekom hat den Patch angekündigt. Er sollte also in Kürze auf den Geräten, die von der Telekom und ihren Töchtern verkauften Varianten als OTA-Update zur Verfügung stehen.

Google hatte das Sicherheitsupdates für Android Anfang Dezember veröffentlicht. Es stopft insgesamt 95 Löcher, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

Update 23 vom 29.12.2017

Für das in Deutschland angebotene Galaxy S7 mit dem Produktcode DBT (freies Modell) steht das Android-Dezember-Update zur Verfügung. Es kann über die Samsung-App Smart Switch heruntergeladen und installiert werden. Allerdings dauert das etwas, da es sich hierbei um die komplette Firmware handelt, die über 2 GByte umfasst. Als Over-the-Air-Update (OTA), das in der Regel deutlich kleiner ausfällt, wird die Aktualisierung hingegen noch nicht angeboten. Das kann sich aber schnell ändern.

Erst vor wenigen Tagen haben einige Modelle das November-Update erhalten, nachdem sie zuletzt im August aktualisiert wurden. Bei diesen Geräten hat Samsung also zwei Monate übersprungen. Auch bei den freien Modellen mit dem Produktcode DBT, die nun mit dem Dezember-Patch aktualisiert werden, ließ Samsung die November-Aktualisierung ausfallen.

Update 22 vom 13.12.2017

Galaxy S7 und Galaxy S7 Edge, die von T-Mobile (DTM), Congstar (DDE), Drei (DRE), A1 (MOB) und T-Mobile Österreich (MAX) verkauft wurden, haben das November-Sicherheitsupdate erhalten. Zuletzt wurden diese Modelle mit dem August-Sicherheitspatch versorgt. Die Updates der Monate September und Oktober haben sie also nicht erhalten. Detaillierte Versionshinweise enthält die Aktualisierung nicht. Diese können jedoch auf der Samsung-Webseite nachgelesen werden.

Update 19 vom 6.11.2017

Nachdem Galaxy S7 und S7 Edge kein September-Update erhalten haben, beginnt nun die Auslieferung der Oktober-Sicherheitspatches. Diese hatte Google bereits vor gut vier Wochen veröffentlicht. Als erstes erhalten die von 1&1 (Produktcode: XEG) und des österreichischen Providers Dre (Produktcode: DRE) vermarkteten Modelle die Aktualisierung.

Ein genauer Zeitplan für die Veröffentlichung der Oktober-Patches für die anderen Galaxy-S7-Modelle ist nicht bekannt. Erfahrungsgemäß dauert es in der Regel allerdings nur wenige Tage, bis auch die Varianten der anderen Provider sowie die freien Modelle das Sicherheitsupdate erhalten. Allerdings gibt es auch Ausnahmen. 1&1 hatte die S7-Modelle zuletzt im Mai mit Android 7.0 und Sicherheitspatchlevel 1.2.2017 aktualisiert.

Update 18 vom 13.10.2017

Offenbar gibt es für Galaxy S7 und Galaxy S7 Edge kein Update, das die Anfang September veröffentlichten Sicherheitspatches enthält. Stattdessen hat Samsung mit der Auslieferung eines Updates begonnen, das die vor knapp einen Monat entdeckten Sicherheitslücken im Bluetooth-Stack von Android schließen soll. Aufgrund der Schwere der mit BlueBorne bezeichneten Schwachstellen hat das BSI sogar vor dem Einsatz von Bluetooth gewarnt.

Hierzulande erhalten die Geräte von T-Mobile und Congstar das Update. Es enthält in der PDA-Bezeichnung DQI1 als letzte Kennziffern. Auch für die Galaxy-S7-Modelle der österreichischen Provider Telering und Max steht der BlueBorne-Patch zur Verfügung.

Bereits Ende September wurde der BlueBorne-Patch für Geräte in den Niederlanden und den USA bereitgestellt. Wie ein Test mit der App BlueBorne-Detector ergeben hat, sind die aktualisierten Geräte nicht mehr gegenüber den Bluetooth-Lücken anfällig. Die Android-Sicherheitspatch-Ebene, die über Einstellungen – Geräteinformationen – Softwareinfo eingesehen werden kann, datiert nach der Aktualisierung weiterhin vom 1. August 2017.

Update 17 vom 12.9.2017

O2 verteilt nun ebenfalls das August-Sicherheitsupdate an die Modelle Galaxy S7 und Galaxy S7 Edge. Damit erhalten in der Region Deutschland, Österreich und der Schweiz fast alle Nutzer der beiden Samsung-Smartphones das Android-Sicherheitsupdate. Lediglich Kunden, die ihr Galaxy S7 oder Galaxy S7 Edge beim deutschen Provider 1&1 gekauft haben, müssen sich noch gedulden. 1&1 hatte zuletzt die Geräte mit dem Mai-Update versorgt.

Vor wenigen Tagen hat Google bereits den September-Sicherheitspatch für Android zur Verfügung gestellt. Es dauert bei Samsung-Geräten in der Regel einige Wochen, bis das aktuelle Android-Sicherheitsupdate die Smartphones erreicht. Im Fall von 1&1 zeigt sich aber, dass es auch Monate dauern kann. 1&1-Kunden, die nicht so lange warten wollen, können eine Firmware installieren, die häufiger mit Updates versorgt wird.

Update 16 vom 1.9.2017

Das aktuelle Android-Sicherheitsupdate, das Google Anfang August veröffentlicht hatte, steht nun für die freien Geräte in Deutschland (Produktcode DBT) zur Verfügung. Auch für die vom österreichischen Provider 3 vertriebenen Galaxy-S7-Modelle ist die knapp 25 MByte große Aktualisierung erhältlich.

Somit haben nahezu sämtliche Galaxy-S7-Varianten in der DACH-Region die August-Aktualisierung erhalten. Lediglich für die Modelle von O2 und 1&1 wird der August-Sicherheitspatch noch nicht angeboten. Während O2 immerhin das Juli-Update ausgeliefert hat, warten Kunden von 1&1 seit Monaten auf eine Sicherheitsaktualisierung (siehe Tabelle unten). Auf diesen Geräten datiert die Sicherheitspatchebene vom 1. Mai. Das Beispiel zeigt, dass ein zeitnahes Update nicht nur geräteabhängig ist, sondern auch vom Provider beeinflusst wird.

Update 15 vom 24.8.2017

Das August-Update wird nun auch an Galaxy S7 und Galaxy S7 Edge, die von Vodafone, Swisscom, A1 und Telering verkauft wurden, ausgeliefert. Außerdem steht die Sicherheitsaktualisierung für die providerfreien Modelle in der Schweiz zur Verfügung. Somit erhalten bis auf die freien Modelle in Deutschland und die Varianten von O2, 1&1 und Hutchison 3 alle Varianten in Deutschland, Österreich und der Schweiz das August-Update.

Update 14 vom 2.8.2017

T-Mobile und Congstar liefern für die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge die aktuellen Android-Sicherheitspatches aus. Das Build FXXU1DQH8 stammt vom 7. August und enthält die Sicherheitspatchebene 1. August.

Google hatte Anfang August das Sicherheitsupdate für Android veröffentlicht. Es enthält Korrekturen für 52 Anfälligkeiten. Als kritisch werden zehn Fehler in Media Framework bewertet. Sie erlauben es einem Angreifer unter Umständen, mithilfe einer speziell gestalteten Mediendatei beliebigen Schadcode einzuschleusen und im Kontext eines privilegierten Prozesses auszuführen. Der Prozess hat also möglicherweise höhere Rechte oder Berechtigungen, als die zugehörige App sie eigentlich hat.

Update 13 vom 29.7.2017

Die Samsung-Smartphones Galaxy S7 und Galaxy S7 Edge ohne Providerbranding erhalten in Deutschland (Produktcode: DBT) und Österreich (ATO) das aktuelle Android-Sicherheitsupdate. Das Build FXXS1DQG4 stammt vom 7. Juli und enthält die Sicherheitspatcheben 1. Juli. Damit überspringt Samsung das Juni-Sicherheitsupdate. Das letzte Build FXXU1DQEF enthielt die Mai-Updates. Das Juli-Update wird für Geräte von O2 (VIA) ebenfalls ausgeliefert (Details sie Tabelle am Ende).

Das Update ist 28 MByte groß und wird Over the Air (OTA) verteilt. Eine manuelle Installation mit Smart Switch ist ebenfalls möglich, wenn es unter Einstellungen – Software-Update auf dem Gerät nicht angezeigt werden sollte.

Update 12 vom 7.7.2017

Die Telekom und Congstar haben damit begonnen, die Juni-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge auszuliefern. Das Build stammt vom 15. Juni und enthält die Sicherheitspatch-Ebene 1. Juni. Neben providerspezifischen Codes lauten die letzen vier Ziffern der CSC DQF3. Damit sind auch die Versionen für die österreichischen Varianten von Telekom Austria und Telering gekennzeichnet. Für die dortigen providerfreien Varianten lautet die Bezeichnung DQE1 (Details siehe Tabelle am Ende).

Update 11 vom 3.6.2017

Vodafone und Telekom beginnen mit der Auslieferung der Mai-Sicherheitspatches für Galaxy S7 und Galaxy S7 Edge. Zuvor wurden in Deutschland bereits Geräte ohne Providerbranding sowie S7-Modelle von 1&1 mit den neuesten Android-Patches versorgt. Auch in Österreich und in der Schweiz hat die Auslieferung der Mai-Sicherheitsupdates begonnen (siehe Tabelle am Ende).

Update 10 vom 31.5.2017

Nachdem die Auslieferung der Mai-Updates für Galaxy S7 und S7 Edge in Deutschland letzte Woche für die Geräte ohne Providerbranding (Produktcode DBT) begonnen hat, erhalten nun die von 1&1 vertriebenen Modelle, die mit dem Produktcode XEG gekennzeichnet sind, die von Google Anfang Mai veröffentlichten Android-Sicherheitspatches.

Update 9 vom 23.5.2017

In Deutschland hat die Auslieferung der aktuellen Android-Sicherheitsupdates für Galaxy S7 und Galaxy S7 Edge begonnen. Darin enthalten sind auch Patches von Samsung, die zusätzlich 11 weitere Schwachstellen seiner eigenen Geräte, deren Gefährdungspotential als mittelmäßig oder gering eingeschätzt wurde, beheben. Wie in den Niederlanden, wo die Aktualisierung bereits letzte Woche begonnen hatte, erhalten das Update in Deutschland zunächst die providerfreien Geräte. Sie sind mit dem Produktcode DBT gekennzeichnet. Die Versionsnummer des Updates lautet auf einem Galaxy S7 Edge G935FXXU1DQEF.

Update 8 vom 19.5.2017

Inzwischen werden auch die Galaxy-S7-Smartphones von Hutchison Drei in Österreich mit den April-Sicherheitspatches versorgt. Unterdessen hat Samsung bereits begonnen, die Mai-Sicherheitsaktualisierungen auszuliefern. Davon profitieren allerdings derzeit nur die freien Galaxy-S7-Modelle in den Niederlanden.

Update 7 vom 11.5.2017: Freie Geräte in Deutschland und Österreich erhalten April-Patches

Die April-Sicherheitspatches für Android erhalten nun auch Galaxy-7-Smartphones ohne Providerbindung. Die Auslieferung in Deutschland (Produktcode: DBT) und Österreich (Produktcode (AUT) hat bereits begonnen und erste Geräte bereits erreicht. In Deutschland wurden die Sicherheitsaktualisierungen zuvor bereits an S7-Smartphones von Vodafone, Telekom, Congstar und O2 ausgeliefert. Auch die in der Schweiz verkauften Geräte haben das April-Update, das 23 Schwachstellen behebt, wovon 6 als kritisch bewertet sind, bereits erhalten. Nutzer, die ihr Galaxy-S7-Smartphone bei 1&1 (Deutschland) oder einem österreichischen Provider gekauft haben, warten hingegen noch auf die Aktualisierung. Die Firmware selbst trägt als Bezeichnung neben den Produktcodes für Galaxy S7 und Galaxy S7 Edge die Kennung FXXU1DQFF.

Update 6 vom 3.5.2017

In der Schweiz erhalten Nutzer der Galaxy-S7-Smartphones nun ebenfalls die April-Sicherheitsaktualisierungen. Die Updates werden an freie Geräte und Galaxy-S7-Smartphones von Swisscom ausgeliefert. Die Firmware-Images datieren vom 17.4. (freie Geräte) und 21.4. (Swisscom). In Deutschland warten noch die freien Geräte sowie Smartphones von 1&1 auf die Sicherheitsaktualisierungen. In Österreich hat die Auslieferung der April-Patches ebenfalls noch nicht begonnen.

Update 5 vom 22.4.2017

Die Auslieferung der April-Sicherheitsupdates für Android 7 hat für einige Galaxy-S7-Modelle begonnen. Die von Google Anfang April veröffentlichten Fehlerbereinigungen beinhalten 23 Fixes, wovon 6 als kritisch bewertet sind. Sie heben Android auf die Sicherheitspatch-Ebene 1. April.

Weitere 79 Schwachstellen werden mit dem zweiten Google-Update beseitigt, das Nutzer je nach Hersteller nicht im April sondern frühestens mit dem Mai-Patchday erhalten werden.

Hierzulande werden die April-Sicherheitsupdates für Galaxy-S7-Geräte von Vodafone, Telekom, Congstar und O2 ausgeliefert. Für freie Geräte und Modelle von 1&1 hat die Auslieferung der April-Patches hingegen noch nicht begonnen. Auch für Galaxy-S7-Varianten, die in der Schweiz und in Österreich verkauft wurden, stehen die April-Updates noch nicht zur Verfügung.

Update 4 vom 19.4.2017]

Galaxy-S7-Nutzer, die ihr Geräte von der Telekom oder Congstar bezogen haben, kommen nun auch in den Genuss von Android 7. Seit wenigen Tagen wird das Betriebssystem-Update für Galaxy S7 und Galaxy S7 Edge ausgeliefert. Darin enthalten sind auch die aktuellen Android-Sicherheitspatches, die Google Anfang April veröffentlicht hatte. Damit ist das Update auf Android 7 für in der DACH-Region vertriebene Galaxy-S7-Modelle abgeschlossen.

Samsung hatte das Update auf Android 7 bereits im Januar veröffentlicht. Hierzulande kamen Vodafone-Nutzer als erstes in den Genuss der neuen Android-Version. Mitte Februar gelangte das Update auf S7-Smartphones, die von O2 vertrieben wurden. Anfang März wurden dann die ungebrandeten Geräte mit der Aktualisierung versorgt. Und nachdem auch die Provider in der Schweiz und Österreich ihre Geräte mit dem Update versorgt haben, liefert nun auch die Telekom und ihre Tochter Congstar das Update an seine Galaxy-S7-Nutzer aus.

Update 3 vom 18.4.2017

Während in Deutschland T-Mobile-Kunden noch auf das Android-7-Update für ihre Galaxy-S7-Smartphones warten, beginnt Vodafone bereits mit der Auslieferung der April-Sicherheitspatches. Das Update mit der Bezeichnung G930FXX1DQD2 steht seit kurzem für das Galaxy S7 bereit.

Vodafone ist damit der erste Provider, der die aktuellen Android-Sicherheitspatches für das Galaxy S7 zur Verfügung stellt. Selbst freie Geräte haben die April-Sicherheitsupdates noch nicht erhalten.

Dass das Unternehmen relativ zügig Aktualisierungen ausliefert, ist nicht neu. Kunden, die ihr Galaxy-S7-Smartphone über Vodafone bezogen haben, durften sich bereits Anfang Februar über das Update auf Android 7 freuen, während Telekom-Kunden noch bis heute ihre Galaxy-Smartphones mit Android 6.0 betreiben und auch keine aktuelle Sicherheitspatches erhalten haben. Sie datieren noch vom 1.11.2016.

Update 2 vom 17.3.2017

Inzwischen erhalten auch die freien Geräte in der Schweiz das Update auf Android 7.0. Somit warten in der DACH-Region nur noch die Telekom-Kunden in Deutschland und die von Hutchison Drei in Österreich auf die Aktualisierung.

Update 1 vom 7.3.2017

Das Update auf Android 7.0 wird nun auch für Geräte von 1 & 1 ausgeliefert. Die 1,3 GByte große Aktualisierung trägt beim Galaxy S7 die Versionsnummer G930FXXU1DQB7 / G930FXEG1DQB2 / G930FXXU1DQB3 (Danke Andre). Somit warten nur noch Kunden von der Telekom auf das Android-7.0-Update.

Ursprünglicher Artikel vom 3.3.2017

Im Januar hat Samsung das Update auf Android 7.0 für die aktuellen Flaggschiff-Smartphones Galaxy S7 und Galaxy S7 Edge angekündigt. Anders als beim iPhone dauert die Auslieferung des Updates jedoch nicht einen Tag, sondern nimmt mehrere Wochen in Anspruch. Warum das bei Apple so schnell geht und bei anderen Herstellern länger dauert, ist nicht bekannt.

Ein Blick auf Facebook und Twitter zeigt, dass es viele kaum erwarten können, bis sie die Aktualisierung auf Android 7.0 endlich auf ihr Galaxy aufspielen können. Entsprechende Anfragen werden von Samsung allerdings mit einer allgemeinen Floskel beantwortet. Einen detaillierten Zeitplan scheint man nicht zu kennen.

Samsung-Post auf Facebook: „Hallo XXX, wir sind stets bestrebt, Software-Updates so schnell wie möglich zur Verfügung zu stellen. Für Geräte der ersten Netzanbieter ist das Update bereits verfügbar. Zu konkreten Terminen für das Update der weiteren Geräte können wir keine Aussage machen.“

Das ist natürlich nicht zufriedenstellend und spricht nicht gerade für Samsung. Schließlich sollte es in der heutigen Zeit sehr wohl möglich sein, konkrete Termine für eine bevorstehende Auslieferung eines großen Updates zu nennen.

Bisherige Update-Reihenfolge: Vodafone, O2, freie Geräte

Galaxy-S7-Nutzer, die ihr Gerät über Vodafone erworben haben, konnten sich als erste über das Update freuen. Es gelangte bereits Anfang Februar auf ihre Geräte. Drei Wochen später wurde es dann an O2-Kunden verteilt. Und am 1. März erreichte die Aktualisierung auf Android 7.0 schließlich freie Geräte ohne Providerbindung. Wer sein Galaxy S7 oder Galaxy S7 Edge bei T-Mobile oder 1&1 erworben hat, muss sich noch immer gedulden.

In Österreich ist die Auslieferung des Updates bereits größtenteils abgeschlossen. Bis auf Hutchison Drei haben die Provider A1, T-Mobile und Telering ihre S7-Kunden mit Android 7.0 versorgt. In der Schweiz erhielten Swisscom-Kunden das Update Ende Februar. Nutzer freier Geräte warten hingegen noch auf die Aktualisierung.

Galaxy S7/Galaxy S7 Edge: Von welchem Provider stammt das Gerät?

Der Provider ist verschlüsselt im Carrier Specific Code (CSC) enthalten. Diesen kann man sich über die Eingabe von *#1234# in der Telefon-App anzeigen lassen. Alternativ führt eine manuelle Update-Suche beispielsweise zu folgender Anzeige: „Die neuesten Updates sind bereits installiert. Aktuelle Version G930FXXU1DQB3 / G930FDBT1DQA8 / G930FXXU1DQB1″. Die Buchstabenfolge „DBT“ der mittleren Bezeichnung weist darauf hin, dass es sich um ein Gerät ohne Providerbindung handelt. Beim Galaxy S7 Edge kann diese auch „OXJ“ lauten. Bei Geräten von Providern lauten die Bezeichnungen „DDX“ für T-Mobile, „XEG“ für 1&1, „VFG“ für Vodafone und „TEF“ für O2.

Wer nicht sicher ist, von welchem Provider das genutzte Galaxy-S7-Gerät stammt, kann einen Blick in die folgende Tabelle werfen. Der dort integrierte Link im jeweiligen Produktcode führt auf die von Sammobile gepflegte Datenbank, die Angaben zu aktuellen Firmwareversionen enthält. So lässt sich schnell nachprüfen, ob für das genutzte Galaxy S7 oder Galaxy S7 Edge eine neue Firmware vorliegt oder nicht.

Nur wenige Tage nachdem Google die Oktober-Sicherheitspatches für Android bereitgestellt hat, liefert Samsung das Android-Update für das Galaxy Note 10 aus. Derzeit steht die Aktualisierung für die freien Geräte in Deutschland, Österreich und der Schweiz zur Verfügung.

Samsung hat mit der Auslieferung der Android-Oktober-Sicherheitspatches für die Galaxy-Note-10-Smartphones begonnen. Die Aktualisierung steht bislang allerdings nur für die freien Modelle in Deutschland (Produktcode DBT), Österreich (ATO) und der Schweiz (AUT) zur Verfügung. Die anderen Varianten sollten das Update in Kürze erhalten, wobei zu bemerken ist, dass sich einige Provider etwas länger Zeit lassen (siehe Tabelle).

Neben den Oktober-Sicherheitspatches bringt das Update laut den Release Notes noch Verbesserungen für die Kamera und den Tastaturton. Details dazu sind nicht bekannt.

Oktober-Sicherheitspatches

Laut Google bringen die Oktober-Sicherheitspatches Fixes für insgesamt elf als kritisch eingestufte Schwachstellen. Insgesamt beseitigt Google 32 Anfälligkeiten, darunter die kürzliche bekannt gewordene Zero-Day-Lücke, die eine Remotecodeausführung ermöglicht.

Zusätzlich dazu behebt Samsung 17 Schwachstellen, von denen mindestens eine mit kritisch eingestuft ist. Wie üblich nennt der Hersteller nicht alle Sicherheitslücken, um Cyberkriminelle nicht zu motivieren, diese auszunutzen.

Monatliche Sicherheitsupdates liefert Samsung für seine aktuellen Smartphones, die nicht älter als drei Jahre sind. Dazu zählen etwa die Reihen Galaxy S10, S9, S8 sowie Note 10, Note 9 und Note 8. Das über drei Jahre alte Galaxy S7 erhält Aktualisierungen nur noch quartalsweise. Zuletzt war das im Oktober der Fall.

Aktualisierung durchführen

Die Aktualisierung sollte unter Einstellungen – Software-Update – Herunterladen und Installieren auf den genannten Geräten zur Installation angeboten werden. Ist das nicht der Fall, kann man mit dem Samsung-Tool Smart Switch versuchen, die Aktualisierung durchzuführen. Oft steht diese für Smart Switch früher zur Verfügung als Over the Air (OTA). Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausfinden. Die App listet unter anderem den Produktcode auf, sodass man anhand der weiter unten aufgeführten Tabelle überprüfen kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

Update vom 9.9.2019

Samsung hat mit der Auslieferung der Android-September-Sicherheitspatches für das Galaxy Note 10 und Galaxy Note 10+ kurz vor dem vergangenen Wochenende begonnen. Damit stellt der weltgrößte Smartphonehersteller die Android-Security-Patches in Rekordzeit bereit, nachdem sie Google erst vergangenen Dienstag veröffentlicht hatte. Bislang hatte Samsung die monatlich erscheinenden Android-Sicherheitspatches etwa zwei Wochen nach deren Veröffentlichung durch Google für sein aktuelles Smartphone-Flaggschiff ausgeliefert. Nun vergingen nur wenige Tage, bis das Note 10+ die Sicherheitspatches erhalten hatte.

Wie üblich stehen die Sicherheitspatches zunächst für die freien Modellen in Deutschland (Produktcode: DBT), Österreich (ATO) under Schweiz (AUT) zur Verfügung. Die Provider-Varianten sollten das Update in den nächsten Tagen erhalten. Neben den aktuellen Android-Sicherheitspatches bringt die Aktualisierung auch eine Verbesserung der Audio-Qualität beim Anschluss eines kabelgebundenen Kopfhörers. Welche das genau sind, wurde nicht mitgeteilt. Zusätzlich zu den Sicherheitsupdates hat Samsung auch zahlreiche Softwarekomponenten auf dem Galaxy Note 10 aktualisiert.

Nach Angaben von Google schließen die Android-Sicherheitspatches 1. September insgesamt 13 Schwachstellen, wovon zwei mit „kritisch“ eingestuft sind. Kritische Sicherheitslücken können einem entfernten Angreifer ermöglichen, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Der Patch-Level 5. September, den Samsung in der Regel mit dem Update des Folgemonats integriert, behebt 36 Schwachstellen, von denen zwei für Qualcomm-Komponenten mit „kritisch“ eingestuft sind. Samsung schließt darüber hinaus 17 Sicherheitslücken, von denen es mindestens vier mit „kritisch“ einstuft. Wie üblich gibt der Hersteller zu einigen Lücken keine weitere Auskunft, um Cyberkriminelle nicht zu ermutigen, diese für Angriffe auszunutzen.

Laut Handelsblatt wurde eine zunächst diskutierte Klausel, die Huawei den Marktzugang versperrt hätte, auf Drängen des Kanzleramts nicht in den aktuellen Entwurf der Bundesnetzagentur aufgenommen. Die Sicherheitsanforderungen für die Telekommunikationsnetze der Bundesnetzagentur soll in den nächsten Tagen veröffentlicht werden.

Nach Informationen des Handelsblatt wird der chinesische Netzwerkausrüster Huawei nicht vom Aufbau des 5G-Netzes in Deutschland ausgeschlossen. Das gehe aus dem aktuellen Entwurf zu den Sicherheitsanforderungen für die Telekommunikationsnetze der Bundesnetzagentur hervor. Dieser soll in den nächsten Tagen veröffentlicht werden und Ende des Jahres oder zu Beginn 2020 in Kraft treten.

Laut Handelsblatt wurde eine zunächst diskutierte Klausel, die Huawei den Marktzugang versperrt hätte, auf Drängen des Kanzleramts nicht in den aktuellen Entwurf der Bundesnetzagentur aufgenommen. Der Bericht zitiert Informanten aus Regierungskreisen. Demnach fürchte Kanzlerin Merkel ein Zerwürfnis mit China, sollte Huawei vom Ausbau des 5G-Netzes ausgeschlossen werden.

Sunrise mit Huawei-Technik: Download mit 3,67 GBit/s

In der Schweiz ist Huawei aktiv am Aufbau des 5G-Netzes beteiligt. Erst kürzlich hat der schweizer Telekommunikationskonzern Sunrise zusammen mit Huawei mit 3,67 GBit/s einen Rekord beim Download über das neue Netz aufgestellt.. Zudem eröffnet Sunrise zusammen mit Huawei das erste 5G Joint Innovation Center in Europa. Ziel der beiden Unternehmen ist es, gemeinsam 5G-Anwendungen für den privaten und gewerblichen Bereich zu erforschen und zu entwickeln.

Sunrise-Chef zur Huawei-Problematik: „Die Diskussion ist politisch und wird nicht mit Fakten geführt.“

Auch ansonsten ist man in der Schweiz bezüglich Huawei deutlich entspannter als hierzulande. Zum Druck amerikanischer Behörden auf europäische Mobilfunkkonzerne, die auf die Technik des chinesischen Netzwerkanbieters setzen, sagte Sunrise-Verwaltungsratspräsident Peter Kurer im Interview mit der NZZ im April: „Der gesunde Menschenverstand spricht gegen solche Bedenken. Huawei ist mit einen Marktanteil von 30 Prozent globaler Marktführer. In einer solchen Position können sie sich nicht das Geringste erlauben, was ihrer Reputation schaden könnte. Vielmehr als westliche Lieferanten, die sich eher Fehltritte erlauben können, befindet sich Huawei unter dem Mikroskop der Weltöffentlichkeit. Die Diskussion ist politisch und wird nicht mit Fakten geführt. In den vergangenen Wochen ist sie allerdings rationaler geworden. Der Tenor lautet nun: «Ja, Sicherheit ist wichtig. Aber sie betrifft nicht nur einen einzelnen Anbieter, sondern alle.» Wir nehmen die Sorgen rund um Datenschutz, Überwachung und Cyberattacken extrem ernst. Wenn etwas in unseren Netzen nicht sauber ist, dann entdecken wir das.“

Hintergrund: Handelskrieg zwischen USA und China

Die USA und China befinden sich im Handelskrieg. Die Amerikaner stören sich an dem größer werdenden Handelsbilanzdefizit mit China. Im Mai führte die Trump-Regierung einen Zollsatz von 25 Prozent auf chinesische Produkte im Wert von 250 Milliarden Dollar ein. Die Einführung von zusätzlichen Zöllen begann im März letzten Jahres, wobei Trump zu der Zeit erklärte, dass eine Untersuchung durch den US-Handelsbeauftragten Robert Lighthizer zu dem Schluss gekommen sei, dass China Spionage zum Erwerb von geistigem Eigentum und vertraulichen Geschäftsinformationen betreibe.

Durch den Handelsstreit zwischen den USA und China ist auch Huawei inzwischen von Sanktionen direkt betroffen. Die USA argumentieren, dass durch die Verwendung von Huawei-Geräten der chinesische Staat durch eine Hintertür Zugriff auf Daten erlangen könnte. Huawei hat diese Möglichkeit stets bestritten und verweist auf zahlreiche Zertifizierung seiner Geräte. Kein anderer Hersteller habe mehr Zertifizierungen erhalten als Huawei. Bislang haben die USA auch keine Belege für ihre Behauptungen vorgelegt. Im Gegenteil: Eine von der US-Regierung 2012 erfolgte Untersuchung ergab keine Hinweise auf Hintertüren.

Mit Windows 10X hat Microsoft in der vergangenen Woche eine speziell für Dual-Screen-Geräte angepasste Version des eigenen Betriebssystems vorgestellt. Da es sich um eine moderne Windows 10-Variante handelt, möchten die Redmonder auch das Design zum Großteil überarbeiten.

Hierzu zählen auch die Icons der in Windows 10X integrierten Anwendungen. Schon seit ei­ni­ger Zeit arbeitet Microsoft am Fluent Design, welches schrittweise in das Betriebssystem in­te­griert wird und für ein modernes Erscheinungsbild der Benutzeroberfläche sorgen soll. Bei den aktuell eingesetzten Icons für die drei Apps „Karten“, „Alarm & Uhr“ sowie „Kontakte“ handelt es sich um einfache Kacheln, dessen Design sich der Desktop-Akzentfarbe anpasst.

Im Gegensatz dazu ist der Hintergrund der neu­en Icons transparent gestaltet. Das Logo der „Karten“-Anwendung wird jetzt in einem roten Farbton dargestellt und erinnert somit an das Icon von Google Maps. Der Wecker, welcher sich im Logo des Programms „Alarme & Uhr“ finden lässt, unterscheidet sich ebenso stark von der zuvor weißen Darstellung. Im Icon der „Kontakte“-App werden nun die Symbole von drei statt zwei Personen versetzt angezeigt.

Betriebssystem soll Ende 2020 erscheinen

Die drei neuen Icons wurden auf dem Twitter-Account von Aggiornamenti Lumia ver­öf­fent­licht. Es gilt als wahrscheinlich, dass Microsoft bis zum Release auch zahlreiche weitere Logos innerhalb des Betriebssystems ersetzt. Windows 10X soll Ende 2020 in Zu­sam­men­hang mit dem Dual-Screen-Tablet Surface Neo erscheinen.

Ob Windows 10X lediglich auf Dual-Screen-Geräten eingesetzt werden soll, kann an­ge­zwei­felt werden. Wie wir vor wenigen Tagen berichtet haben, gibt es Hinweise darauf, dass die Betriebssystem-Variante eine „neue und modernere“ Version von Windows 10 darstellen soll und damit auch auf vielen weiteren Geräten zum Einsatz kommen könnte.

Von Microsoft hat man jetzt erstmals etwas zu dem Startmenü-Problem mit dem jüngsten Windows 10 Mai Update gehört. Ein Support-Mitarbeiter teilte im Answers-Forum mit, dass man Ende Oktober mit einem Bugfix-Update rechnen könne.

Im Microsoft Answers-Forum ging es dabei in den letzten Wochen schon immer einmal wieder um Probleme, nach den jüngsten kumulativen Updates für die Windows 10 Version 1903 aka Windows 10 Mai Update. Nun hat ein Mitarbeiter sich genauer zu dem Fehler geäußert, der bei einigen Nutzern dazu führt, dass das Startmenü kaputt ist und mit einer Fehlermeldung beendet wird. Da es sich nur um einen Eintrag in dem Answers-Forum handelt und Microsoft noch immer kein Wort über das Problem in der Knowledge Base verliert, muss man den Hinweis mit entsprechender Vorsicht genießen.

Konzern arbeitet an einer Lösung

In der Liste der bekannten Probleme tauchen auch die anderen nach dem Patch-Day gemeldeten Fehler noch nicht auf. In der Knowledge Base heißt es zum Update KB4517389 stattdessen aktuell noch immer nur, dass „Microsoft derzeit keine Probleme mit diesem Update bekannt“ sind.

Der Microsoft-Mitarbeiter führt im Answers-Forum dagegen aus, das der Konzern an einer Lösung für das Startmenü-Problem arbeitet.

Dort heißt es:

Wir sind uns dieses Problems bewusst und schätzen das eine Lösung Ende Oktober veröffentlicht werden kann.

Das deckt sich dann im Grunde mit unseren vorangegangenen Meldungen, dass das Windows-Team aktuell eine Lösung testet. Die Ankündigung, Ende Oktober ein Update zu veröffentlichen, welches das Problem dann adressieren wird, deckt sich mit dem regulären Patch-Plan: Kommt nichts Unerwartetes in die Quere, bringt Microsoft zwei Wochen nach dem offiziellen Patch-Day ein weiteres, nicht sicherheitsrelevantes Update heraus.

Das zuletzt veröffentlichte Sicherheits-Update für Windows 10 wurde er­neut mit einigen Fehlern ausgeliefert. Nachdem kurz nach der Freigabe Bugs in Zusammenhang mit dem Startmenü und der Suchfunktion ge­mel­det wurden, haben Nutzer nun von Problemen mit Edge berichtet.

Bei dem Sicherheits-Patch KB4517389 handelt es sich um eine kumulative Aktualisierung, welche auf Computern mit der Windows 10 Version 1903 (May 2019 Update) automatisch installiert wird. Im offiziellen Community-Forum von Microsoft haben viele Nutzer ihre Pro­bl­eme mit dem Update mitgeteilt. In einigen Fällen scheint Edge überhaupt nicht mehr zu funk­tio­nie­ren, da sich der Browser einfach nicht öffnen lässt. Nach der Deinstallation des Updates KB4517389 sollte der Browser wie gewohnt genutzt werden können.

Während der Startmenü-Bug inzwischen zu den „bekannten Problemen“ gehört, haben die Red­mon­der bisher kein Statement zu den Feh­lern im Edge-Browser veröffentlicht.

Schwierigkeiten mit der Installation

Darüber hinaus soll auch die Installation des kumulativen Updates an sich für Kom­pli­ka­tio­nen sorgen. Aus den Beiträgen einiger Nutzer geht hervor, dass die Installation womöglich mit einer nichtssagenden Fehlermeldung ab­ge­bro­chen wird. Hierfür könnten nicht unterstützte oder veraltete Treiber verantwortlich sein. Zu diesem Problem hat sich Microsoft bislang eben­falls noch nicht geäußert.

Einen weiteren Fehler scheint es in Zusammenhang mit der beliebten Virtualisierungs-Soft­wa­re VMWare zu geben. Selbst nach der Deinstallation des kumulativen Updates soll das Pro­gramm nicht mehr so ausgeführt werden können, wie es vor dem Download der Ak­tua­li­sie­rung KB4517389 der Fall war. Auch von diesem Problem scheint das Red­mon­der Un­ter­neh­men derzeit noch nichts zu wissen.