Support

Open search

Galaxy S7 brandingfrei: KRACK / Android Sicherheitspatch November

Navigator

Hallo,

 

wann ist in Deutschland mit dem Erscheinen des Android Security Updates für November 2017 auf dem Galaxy S7 (branding-frei) zu rechnen?

 

Laut etablierter Webseiten wie Sammobile ist dieser Patch bereits in den Niederlanden rausgerollt worden. Er fixt eine kritische Sicherheitslücke des WLAN-Moduls (bekannt als KRACK). Es ist dringend erforderlich, daß dieser Patch schnellstmöglich auch in Deutschland erscheint!

 

MfG

25 ANTWORTEN 25
Apprentice
Gibt es eigentlich - außer dem Mehraufwand - irgendwelche Nachteile die freie NL - Firmware mit ODIN zu flashen und dann nach Erscheinen der DBT updates (... Wochen/Monate später) wieder zurück auf DBT zu wechseln. Bei gravierenden Lücken (Blueborne, KRACK) wäre es mir die Mühe wert. Da jeweils Original Samsung Firmware verwendet wird dürfte Garantie-Flag nicht betroffen sein.
Superuser I
Superuser I
Hallo, da Odin keine von Samsung dem Endnutzer zur Verfügung gestellte Software ist, entfällt in jedem Fall durch flashen die Garantie. Gruß
samsung_test

https://www.samsung.com/de/support/
Navigator

Ähm, welche Garantie? Etwa die, schnellstmöglich Patches zur Verfügung zu stellen? lol

 

Die Software selbst stammt übrigens sehr wohl von Samsung und wird intern verwendet. Und mit dem "auf jeden Fall" wäre ich beim Erlöschen der Garantie vorsichtig.

 

Siehe: https://en.wikipedia.org/wiki/Odin_(firmware_flashing_software)

 

Außerdem kann man soweit ich weiß ein Galaxy fast überhaupt nicht "bricken", oder zumindest gibt es immer einen Weg es wieder zum Laufen zu bringen. Man kann lediglich das Knox-Flag triggern, dann könnte Samsung sich vielleicht auf den Punkt stellen, daß die Garantie erloschen ist. Aber das haben sie meines Wissens noch nie getan, zumindest habe ich noch nicht davon gehört daß jemand deswegen Probleme bekommen hätte.

Superuser I
Superuser I

Ob Samsung das bisher gemacht hat oder nicht ist irrelevant. Es besteht die Möglichkeit das Samsung die freiwillige Herstellergarantie wegen flashen erlöschen läßt. Deshalb der Hinweis darauf von samsung_test.

 

Samsung könnte die freiwillige Herstellergarantie erlöschen lassen nur weil ein Popel auf dem Display klebte.

 

Ob man ein Galaxy leicht oder nur schwer bricken kann ist auch egal. Es besteht die Möglichkeit. Dies sollte man aus Fairness-Gründen den Leuten nicht verschweigen oder in den Bereich der Märchen drücken.

 

Ob Odin intern von Samsung verwendet wird oder nicht ist auch irrelevant. Fakt ist, Odin ist von Samsung nicht für den Otto-Normal-Verbraucher zum flashen freigegeben.

 

Jetzt mal etwas überspitzt.

Ich will jetzt niemanden etwas unterstellen, aber ob die Firmware die man im Netz findet wirklich die korrekte von Samsung ist oder ob sie manipuliert wurde weiß auch niemand. Da muß man sich auf das Wort der einzelnen Portale verlassen. Diese schließen aber von vornherein Regressansprüche oder Garantien aus.

 

Du machst dir Sorgen wegen dieser Sicherheitslücke, aber ziehst in Erwägung dir eine Firmware von einem Portal zu ziehen nur weil es sagt das es eine offizielle Samsung-Firmware ist.  :smileywink:

 

Wie gesagt, etwas überspitzt.

Apprentice

Dann müsste man auch abwägen, welches Sicherheits-Risiko denn größer ist: eine über SAMMOBILE (ohne WLAN) downgeloadete "Original"-Firmware oder ein über WLAN mit KRACK-Sicherheitslücke downgeloadetes OTA - Firmware-update - mal etwas überspitzt.

Die entscheidenden Fragen, wann kommt der Patch und warum dauert das bei den (freien) deutschen Geräten so viel länger, bleiben immer noch ungelöst - und werden es wohl auch bleiben.

Superuser I
Superuser I

Du bist ja nicht gezwungen das Update OTA durchzuführen. Updaten kann man auch mit Smart Switch.
Wobei ich dir Recht geben muß. Ein Update bei dieser Sicherheitslücke müßte wesentlich schneller in Deutschland erhältlich sein.

 

Explorer

Urlaub schrieb:

 

Samsung könnte die freiwillige Herstellergarantie erlöschen lassen nur weil ein Popel auf dem Display klebte.

 

 


Nein, das könnte Samsung nicht, denn davon steht nichts in den Garantiebedingungen.

Die Garantie ist zwar grundsätzlich freiwillig, aber wenn Samsung damit wirbt muss auch Samsung die Garantiebedingungen einhalten. EIn Vertrag ist ja keine Einbahnstraße.

Erst sagen "wir gewähren 1000 Jahre Garantie" und hinterher dann "ach nee, doch nicht..." geht nicht (mal etwas überspitzt ;-)).

 

Was KRACK angeht: solange kein Patch draußen ist sollte man nur über verschlüsselte Verbindungen surfen (beispielsweise Webseiten mit "https"), dann ist KRACK halb so wild, vorausgesetzt auch die Apps verschlüsseln ihre Kommunikation, was hoffentlich für alle wichtigen Apps (wie Banking o.ä.) gilt.

Navigator

 

> Nein, das könnte Samsung nicht

 

Danke, sowas wollte ich auch gerade schreiben.

 

Was die Auswirkungen von KRACK angeht bin ich mir nicht so sicher, da liest man je nachdem immer wieder was anderes. Bei Android ist die Lücke aber umso größer, weil da ggf. ein Schlüssel aus lauter Nullen verwendet wird und somit die gesamte WLAN-Verbindung unverschlüsselt ist. Und das ist ja nicht nur Surfen, sondern generell alles was über WLAN geht, und wer weiß was da die verschiedenen Apps so alles anstellen. Helfen würde nur ein VPN, und auch das läuft ja nicht immer stabil unter Android.

 

Wie auch immer, ein Patch muß her.

Pathfinder

Hallo,

 

Wie schon erwähnt, beim flashen mit Odin oder sonst was erlischt die Garantie. Die firmenware die man im Netz runterladen kann sind, sollte man nicht als sicher einstufen, da dies in 90 % der Fälle nicht sind.

 

Was das Thema Updates angeht:

- noch haben wir November und Samsung ist nicht zu spät dran.

- klar solche Sachen müssen gepatcht werden.

- @Samsung: kann man hier nicht ein Sammelthread auf machen, was zum Thema Sicherheitsupdates gehört? Immer wieder werden neue Threads zum Thema Updates eröffnet und in vielen machen die User nur dicke Luft. Oft liest man mehrere Threads durch und am Ende immer wieder das Thema zu späte sicherheitsupdates.

 

Edit: vergessener Punkt:

- hier werden nie Angaben gemacht, wann Updates etc raus kommen. Meiner Meinung nach Schade, aber so ist eben die Erfahrung.

 

Gruß 

Sascha 

 

Autoren, für die die meisten Likes vergeben wurden