Galaxy S7 brandingfrei: Blueborne / Android Sicherheitspatch September

G
g.
User
Hallo,
wann kann ich mit einem Update für mein brandingfreies S7 rechnen? Der Patch ist schon seit fast 4 Wochen released.
Die Sicherheitspolitik von Samsung ist der Grund, warum mein nächstes Smartphone definitiv kein Samsung mehr sein wird, auch wenn ich sonst extrem zufrieden bin. Aber wochenlang kein Bluetooth nutzen zu können ist einfach ein No-go. Was ist, wenn demnächst eine Sicherheitslücke im WPA2 oder GSM-Protokoll gefunden wird? Einfach nicht mehr telefonieren bzw. ins Internet gehen?

 
K
Kim
Hey,

Folgende Anleitungen sind nützlich und könnten dir bei der Bewältigung des Problems helfen:
Hallo gmpx,
Samsung nimmt Sicherheitsprobleme sehr ernst. Die BlueBorne-Lücke war uns bereits bekannt. Nachdem wir von Google informiert wurden, haben wir bereits am 30. August begonnen, Sicherheits-Updates auszurollen. Wir empfehlen unseren Kunden, stets die neuesten Software-Updates für ihr Gerät zu installieren.
Viele Grüße
 
AuraK schrieb:....haben wir bereits am 30. August begonnen, Sicherheits-Updates auszurollen. Wir empfehlen unseren Kunden, stets die neuesten Software-Updates für ihr Gerät zu installieren
Zum Vergrößern anklicken....
Mein "freies" S7 (kein Provider Branding) hat auch noch nichts !
Heute ist der 29. September!
Schön, dass ihr empfehlt die neuesten Updates zu installieren. Aber dann verteilt sie bitte auch !
Einen schönen bug-freien Tag...
 
Sehe ich ganz genauso!
Ihr baut wunderschöne Geräte und die Update-Politik ist mittlerweile deutlich besser geworden, aber die Kommunikation -besser die Nichtkommunikation- bezüglich Blueborne seitens Samsung und nicht in der Lage zu sein eine schnelle Lösung bei einer derart schwerwiegenden Sicherheitslücke zu liefern, finde ich bedenklich für einen derart großen Hersteller!!! Apple hat die Lücke bereits vor über einem Jahr mit iOS 9 gefixt, auf die Lücke aufmerksam gemacht haben findige Menschen im April Google, Microsoft und Co.! Erst vor 2-3 Wochen ist dann etwas seitens Microsoft und Google passiert. Ein paar andere Anbieter von Android-Geräten haben nachgelegt. Seitens Samsung? Still ruht der See!!! Bei einem immer größer werdenden Bewußtsein für das Thema Sicherheit bei den Kunden, grabt ihr Euch auf Dauer Euer eigenes Grab mit so einer Politik!
 
Der Blueborne-Scanner von Armis (die Jungs, die diese Lücke entdeckt haben) meldet bei meinem S7 mit aktuellem Patch noch immer "Vulnerable". Wer auch immer hier schlampt, es wirft kein gutes Licht auf alle Beteiligten, wenn behauptet wird, eine Lücke sei gepatcht, aber noch immer alle Scans das Gegenteil behaupten. Zumindest läßt die Informationspolitik von Samsung sehr zu wünschen übrig, wenn alle offiziellen Quellen behaupten, die Lücke sei mit dem Google-Sicherheitspatch vom 1. September behoben, Samsung aber behauptet, bei ihnen sei das schon zum ersten August passiert, obwohl der Scanner anderes sagt.
 
Das erste August-Update beinhaltet wohl auch angeblich nicht den Fix, sondern das nachgereichte Update, was Samsung bereits in den Niederlanden für brandindfreie Geräte unter der Bezeichnung FXXU1DQIC (http://www.zdnet.de/88313377/blueborne-samsung-schliesst-bluetooth-luecken/?inf_by=59b0478b681db8213...) verteilen soll.
@Samsung
Bitte umgehend das Update auch hier in Deutschland verteilen und keine Märchen (mehr) erzählen, dass das bereits erfolgt wäre! Letzteres wirft ein noch schlechteres Licht auf Eure eh schon sehr bedauerliche Informationspolitik bezüglich Blueborne.
 
Für alle, die sich von Samsungs Informationspolitik hinsichtlich Blueborne verar**** fühlen, hier eine vernünftige Antwort (nicht die Copy&Paste Antwort, die man von den Moderatoren kriegt):
Wie von Maxpower76 bereits erwähnt ist die Firmware mit dem Fix NICHT die mit dem September Patchlevel, sondern die August-FW. Diese ist daran zu erkennen, dass der vorletzte Buchstabe der PDA ein großes i ist, bspw. G930FXXU1DQIC.
Auf *LINK ENTFERNT* gibt es FW-Images zum runterladen (nach Veröffentlichungsdatum geordnet), wie zu sehen ist, gibt es für andere Länder bereits die brandingfreie FW, nicht jedoch für Deutschland (DBT).
Wer gar nicht mehr warten kann, kann
*LINK VON MarinaM ENTFERNT, DA ROOTEN UND FLASHEN GEGEN UNSERE GARANTIEBESTIMMUNGEN VERSTÖSST* zu Rate ziehen, um händisch die neue Firmware zu flashen. Theoretisch ist das möglich, ohne das Branding zu wechseln und Daten zu verlieren (dazu bitte den gesamten verlinkten Thread lesen). Es kann jedoch sein, dass das nicht klappt und man doch ein anderes Branding flashen muss, das Handy neu formatiert wird und man alle Daten verliert. DESHALB UNBEDINGT VORHER EIN BACKUP MACHEN.
PS: wenn man von Samsung signierte FWs flasht (wie die von der verlinkten Seite sein sollten), dürfte das nicht das Knox-Flag triggern, d.h. theoretisch erlischt zwar der Garantieanspruch, aber das kann einem keiner nachweisen. Bedenkt aber, dass immer etwas schief gehen kann, was doch das Knox-Flag triggert, in dem Fall ist definitiv die Garantie futsch.
 
Das ist vielleicht eine zutreffende, aber keinesfalls eine vernünftige Antwort. Zum einen werde ich nicht so einen Affenzirkus veranstalten, nur weil bei Samsung die linke Hand nicht weiß was die rechte tut. Ich erwarte einen offiziellen, funktionierenden und nicht herbeigelogenen Fix von der Firma, bei der ich vor nichtmal zwei Jahren 700 Euro für ein Spitzen-Smartphone bezahlt habe (plus weiterer Accessoires), und bei dem versprochen wurde, mindestens monatlich Sicherheits-Patches zu liefern.
Die jetzige Sicherheitslücke ist Samsung lange genug bekannt um sie zu fixen (was in anderen Ländern ja offenbar geschehen ist). Da die Lücke jetzt bekannt ist, wird es auch Leute geben, die sie am Branchenprimus unbedingt mal ausprobieren würden, von dem ja jetzt bekannt ist, daß er sie in einem der größten Märkte weltweit wohl nicht so schnell zu fixen gedenkt.
Davor hatte ich bereits zwei andere jeweilige Spitzen-Smartphones vom selben Hersteller, bei denen es dasselbe Theater war. Das wird mir nicht noch mal passieren.
 
Sehe ich ganz genauso wie skr, zudem beinhalten solche Aktionen immer ein gewisses Risiko zumindest für absolute Laien, die einfach nur ihre Geräte benutzen möchten, ergo würde ich dazu nicht raten!
Dass das Thema Blueborne von Samsung grundsätzlich ernst(er) genommen wird, sieht man ja dadran dass selbst wesentlich ältere Geräte gepatcht werden sollen. Das ist auf der einen Seite sehr löblich, das Verteilen dauert nur viel zu lange. Wichtige Märkte wie Deutschland werden zumindest bei dem S7 (flagship device des letzten Jahres) nachwievor nicht abgedeckt. Benutzte mein S7 mit der Gear S3 und der Freisprechfunktion im Auto via Bluetooth, beide Features sind quasi seit Wochen unbrauchbar, da ich sie abgeschaltet habe nach Bekanntwerden der Sicherheitslücke. Es soll mir auch keiner irgendwelchen Mist erzählen dass die Lücke nicht so dramatisch ist -auch schon irgendwo im englischssprachigen Bereich hier entdeckt-, ebene diese Lücke ist aus meiner Sicht hochdramatisch, das bestätigen auch entsprechende Fachleute von Heise oder das BSI. Wahrscheinlich muss es erstmal richtig knallen, damit die Benutzer und auch einige Herrschaften in Berlin oder Brüssel aufwachen. Hoffentlich es es dann nicht zu spät...
@Samsung
Noch einmal an Euch: Wacht bitte endlich auf, verteilt den Patch für Blueborne für alle Eure Geräte ASAP, informiert Eure Kunden besser und erspart Euch die albernen Floskeln!!! Die ganze, bisher von Euch an den Tag gelegte, Informationspolitik bezüglich Blueborne ist ein einziges bedauerliches Fiasko. Wenn ihr ähnliche Preise wie die Konkurrenz aus Cupertino für Eure Geräte verlangt, solltet ihr auch einen ähnlichen Support liefern, sonst seid ihr schneller weg vom Fenster als ihr glaubt...
Sollte es diese Woche keine entsprechende Lösung geben, wird mein S7 verkauft und das war es dann auch final für mich bezüglich Samsung Mobile!
 
Das war mein letztes Samsung Gerät. Von wegen S7 ist ein "Flagship"... Das ist nur noch peinlich wie lange bei solch einer kritischen Lücke keine Updates ausgerollt werden! Damit reiht sich Samsung in die Kategorie "Spielzeug" ein. Für Firmen ist dieses Spielzeug somit ungeeignet.
 
Ich kann es immer noch nicht fassen daß dieser Thread als gelöst markiert wurde. Rumgefrickel mit Custom Roms oder Firmware mit Odin ist KEINE Option für ein High-End-Smartphone. Punkt.
Wir haben jetzt Mitte Oktober und immer noch Security Update vom 1. August. Das ist keine Schande mehr für Samsung, das grenzt schon an grobe Fahrlässigkeit. Angesichts der vollmundigen Versprechungen über monatliche Updates würde ich das eigentlich auch als Betrug bezeichnen.
Samsung: Wenn das hier jemand liest (und versteht!!) -- der Patch existiert seit sechs Wochen, ihr habt ihn bereits in mehreren Regionen rausgerollt. Verteilt ihn, verdammt noch mal, auch in Deutschland! Bitte!
 
Hallo,
wir haben Mitte Oktober und für die branding-freien Geräte Galaxy S7 immer noch Security Update 1. August, mit bzgl Blueborne ungepatchter Firmware.
Seit sechs Wochen ist die Lücke mitsamt Patch bekannt. Samsung hat den Patch auch bereits in mehreren Regionen verteilt, jedoch nicht in Deutschland. Dies läßt sich mit der Blueborne-Scanner-App von Armis, dem Entdecker der Lücke, leicht feststellen. Entweder die App ist fehlerhaft oder der Patch ist nicht vorhanden, in beiden Fällen wäre Samsung in der Bring-Schuld, zumindest was eine Klarstellung anbelangt. Bisherige Klarstellungen von Samsung schaffen keine Klarheit, sondern belegen den Verdacht, daß besagter Patch in Deutschland eben *nicht* verteilt wurde.
Wann kommt dieser Patch endlich?
 
Hallo skr,
du hast recht. Ich habe die Lösung entfernt. Außerdem werde ich deine Bitte um einen Patch erneut weiterleiten.
 
gmpx schrieb:Wer gar nicht mehr warten kann, kann*LINK VON MarinaM ENTFERNT, DA ROOTEN UND FLASHEN GEGEN UNSERE GARANTIEBESTIMMUNGEN VERSTÖSST* zu Rate ziehen, um händisch die neue Firmware zu flashen.
Zum Vergrößern anklicken....
Wow, ist das euer Ernst?
Es soll tatsächlich Leute geben, denen ihre Datensicherheit wichtiger ist als eure besch****** Garantie.
Das war's Samsung, nie wieder kaufe ich ein Gerät von euch.
 
Uns ist dieses Problem bekannt und wir arbeiten bereits an einem Patch, der schnellstmöglich zur Verfügung gestellt wird.
 
Naja.
> Uns ist dieses Problem bekannt und wir arbeiten bereits an einem Patch,
Seit sechs Wochen.
> der schnellstmöglich zur Verfügung gestellt wird.
Seit sechs Wochen. Oder: in sechs Wochen?
 
Ach ja, und wo Ihr schon dabei seid, "schnellstmöglich" dieses "Euch bekannte Problem" zu fixen, patcht doch bitte auch gleich die neue KRACK-Lücke mit.
Daß meine Frau Ihr Galaxy A3 gestern erfolgreich auf Android 7.0 inkl. Google Sicherheitspatch vom -- Trommelwirbel! -- 1. August (!) aktualisiert hat, will ich mal nicht weiter kommentieren...
 
... Und wieder ein Samstag ohne Patch. Was Samsung hier immer wieder schnellstmöglich bereitstellt sind neue Lügen wann der Patch endlich kommt.
Angeblich sind die Branding-freien Geräte in den Niederlanden seit einer Woche auf Sicherheits-Patch Oktober. Und wir dümpeln hier im August rum.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

S
Galaxy S7 brandingfrei: KRACK / Android Sicherheitspatch November
Hallo, wann ist in Deutschland mit dem Erscheinen des Android Security Updates für November 2017 auf dem Galaxy S7 (branding-frei) zu rechnen? Laut etablierter Webseiten wie Sammobile ist dieser Patch bereits in den Niederlanden rausgerollt worden. Er fixt eine kritische Sicherheitslücke des...
2
Antworten
25
Aufrufe
322
s.
S
Zurück
Oben