Galaxy S7 brandingfrei: KRACK / Android Sicherheitspatch November

[s.]

Hallo,
wann ist in Deutschland mit dem Erscheinen des Android Security Updates für November 2017 auf dem Galaxy S7 (branding-frei) zu rechnen?
Laut etablierter Webseiten wie Sammobile ist dieser Patch bereits in den Niederlanden rausgerollt worden. Er fixt eine kritische Sicherheitslücke des WLAN-Moduls (bekannt als KRACK). Es ist dringend erforderlich, daß dieser Patch schnellstmöglich auch in Deutschland erscheint!
MfG

 

[M.]

Gibt es eigentlich - außer dem Mehraufwand - irgendwelche Nachteile die freie NL - Firmware mit ODIN zu flashen und dann nach Erscheinen der DBT updates (... Wochen/Monate später) wieder zurück auf DBT zu wechseln. Bei gravierenden Lücken (Blueborne, KRACK) wäre es mir die Mühe wert. Da jeweils Original Samsung Firmware verwendet wird dürfte Garantie-Flag nicht betroffen sein.

 

[s.]

Hallo, da Odin keine von Samsung dem Endnutzer zur Verfügung gestellte Software ist, entfällt in jedem Fall durch flashen die Garantie. Gruß

 

[s.]

Ähm, welche Garantie? Etwa die, schnellstmöglich Patches zur Verfügung zu stellen? lol
Die Software selbst stammt übrigens sehr wohl von Samsung und wird intern verwendet. Und mit dem "auf jeden Fall" wäre ich beim Erlöschen der Garantie vorsichtig.
Siehe: https://en.wikipedia.org/wiki/Odin_(firmware_flashing_software)
Außerdem kann man soweit ich weiß ein Galaxy fast überhaupt nicht "bricken", oder zumindest gibt es immer einen Weg es wieder zum Laufen zu bringen. Man kann lediglich das Knox-Flag triggern, dann könnte Samsung sich vielleicht auf den Punkt stellen, daß die Garantie erloschen ist. Aber das haben sie meines Wissens noch nie getan, zumindest habe ich noch nicht davon gehört daß jemand deswegen Probleme bekommen hätte.

 

[U.]

Ob Samsung das bisher gemacht hat oder nicht ist irrelevant. Es besteht die Möglichkeit das Samsung die freiwillige Herstellergarantie wegen flashen erlöschen läßt. Deshalb der Hinweis darauf von samsung_test.
Samsung könnte die freiwillige Herstellergarantie erlöschen lassen nur weil ein Popel auf dem Display klebte.
Ob man ein Galaxy leicht oder nur schwer bricken kann ist auch egal. Es besteht die Möglichkeit. Dies sollte man aus Fairness-Gründen den Leuten nicht verschweigen oder in den Bereich der Märchen drücken.
Ob Odin intern von Samsung verwendet wird oder nicht ist auch irrelevant. Fakt ist, Odin ist von Samsung nicht für den Otto-Normal-Verbraucher zum flashen freigegeben.
Jetzt mal etwas überspitzt.
Ich will jetzt niemanden etwas unterstellen, aber ob die Firmware die man im Netz findet wirklich die korrekte von Samsung ist oder ob sie manipuliert wurde weiß auch niemand. Da muß man sich auf das Wort der einzelnen Portale verlassen. Diese schließen aber von vornherein Regressansprüche oder Garantien aus.
Du machst dir Sorgen wegen dieser Sicherheitslücke, aber ziehst in Erwägung dir eine Firmware von einem Portal zu ziehen nur weil es sagt das es eine offizielle Samsung-Firmware ist. :smileywink:
Wie gesagt, etwas überspitzt.

 

[M.]

Dann müsste man auch abwägen, welches Sicherheits-Risiko denn größer ist: eine über SAMMOBILE (ohne WLAN) downgeloadete "Original"-Firmware oder ein über WLAN mit KRACK-Sicherheitslücke downgeloadetes OTA - Firmware-update - mal etwas überspitzt.
Die entscheidenden Fragen, wann kommt der Patch und warum dauert das bei den (freien) deutschen Geräten so viel länger, bleiben immer noch ungelöst - und werden es wohl auch bleiben.

 

[U.]

Du bist ja nicht gezwungen das Update OTA durchzuführen. Updaten kann man auch mit Smart Switch. *:winking-face:
Wobei ich dir Recht geben muß. Ein Update bei dieser Sicherheitslücke müßte wesentlich schneller in Deutschland erhältlich sein.

 

[t.]

Urlaub schrieb: Samsung könnte die freiwillige Herstellergarantie erlöschen lassen nur weil ein Popel auf dem Display klebte.

Nein, das könnte Samsung nicht, denn davon steht nichts in den Garantiebedingungen.
Die Garantie ist zwar grundsätzlich freiwillig, aber wenn Samsung damit wirbt muss auch Samsung die Garantiebedingungen einhalten. EIn Vertrag ist ja keine Einbahnstraße.
Erst sagen "wir gewähren 1000 Jahre Garantie" und hinterher dann "ach nee, doch nicht..." geht nicht (mal etwas überspitzt ;-)).
Was KRACK angeht: solange kein Patch draußen ist sollte man nur über verschlüsselte Verbindungen surfen (beispielsweise Webseiten mit "https"), dann ist KRACK halb so wild, vorausgesetzt auch die Apps verschlüsseln ihre Kommunikation, was hoffentlich für alle wichtigen Apps (wie Banking o.ä.) gilt.

 

[s.]

> Nein, das könnte Samsung nicht
Danke, sowas wollte ich auch gerade schreiben.
Was die Auswirkungen von KRACK angeht bin ich mir nicht so sicher, da liest man je nachdem immer wieder was anderes. Bei Android ist die Lücke aber umso größer, weil da ggf. ein Schlüssel aus lauter Nullen verwendet wird und somit die gesamte WLAN-Verbindung unverschlüsselt ist. Und das ist ja nicht nur Surfen, sondern generell alles was über WLAN geht, und wer weiß was da die verschiedenen Apps so alles anstellen. Helfen würde nur ein VPN, und auch das läuft ja nicht immer stabil unter Android.
Wie auch immer, ein Patch muß her.

 

[S.]

Hallo,
Wie schon erwähnt, beim flashen mit Odin oder sonst was erlischt die Garantie. Die firmenware die man im Netz runterladen kann sind, sollte man nicht als sicher einstufen, da dies in 90 % der Fälle nicht sind.
Was das Thema Updates angeht:
- noch haben wir November und Samsung ist nicht zu spät dran.
- klar solche Sachen müssen gepatcht werden.
- @Samsung: kann man hier nicht ein Sammelthread auf machen, was zum Thema Sicherheitsupdates gehört? Immer wieder werden neue Threads zum Thema Updates eröffnet und in vielen machen die User nur dicke Luft. Oft liest man mehrere Threads durch und am Ende immer wieder das Thema zu späte sicherheitsupdates.
Edit: vergessener Punkt:
- hier werden nie Angaben gemacht, wann Updates etc raus kommen. Meiner Meinung nach Schade, aber so ist eben die Erfahrung.
Gruß
Sascha

 

[J.]

Hallo Sascha87,
du hast Recht - zum Thema Updates können wir Moderatoren euch nur das offizielle Statement von Samsung geben:
"Wir sind stets bestrebt, Software-Updates so schnell wie möglich zur Verfügung zu stellen. Zu konkreten Terminen für Updates können wir keine Aussage treffen."
Grüße

 

[s.]

Sascha87 schrieb:Was das Thema Updates angeht:- noch haben wir November und Samsung ist nicht zu spät dran.

Genau, nur nicht die Hoffnung aufgeben. Bei Blueborne hat's ja auch nur zweieinhalb Monate gebraucht.
Und wir wollen mal nicht vergessen, daß Samsung die KRACK-Sache zwar mit dem Novemberupdate gefixt hat, aber die Lücke selbst schon einige Zeit länger bekannt ist. Also schnell ist anders, vor allem weil wir wieder mal erst nach den Niederländern dran sind.

- @Samsung: kann man hier nicht ein Sammelthread auf machen, was zum Thema Sicherheitsupdates gehört? Immer wieder werden neue Threads zum Thema Updates eröffnet und in vielen machen die User nur dicke Luft. Oft liest man mehrere Threads durch und am Ende immer wieder das Thema zu späte sicherheitsupdates.

Bloß nicht. Dann kann Samsung alles schön in einen Thread packen und so tun als sei das alles ja nur ein einzelnes Problem. Nein, was hier nötig ist, ist Sichtbarkeit. Und die Dicke Luft würde niemand machen, wenn die wochenlang vorhandenen Patches auch in Deutschland mal rausgerollt würden.
Ich kann's nur nochmal betonen: wir haben den ganzen Kladderadatch schließlich bezahlt!

 

[g.]

Urlaub schrieb:Ob Samsung das bisher gemacht hat oder nicht ist irrelevant. Es besteht die Möglichkeit das Samsung die freiwillige Herstellergarantie wegen flashen erlöschen läßt. Deshalb der Hinweis darauf von samsung_test. Samsung könnte die freiwillige Herstellergarantie erlöschen lassen nur weil ein Popel auf dem Display klebte.

Alle betonen immer, dass es sich um eine freiwillige Garantie handelt und vergessen dabei, dass auch irgendjemand für diese freiwilligen Garantieleistungen zahlen muss. Und das ist natürlich der Kunde, da im Preis des Geräts auch die erwarteten Garantiekosten enthalten sind. Wenn ich also für diese "freiwillige" Leistung zahle, erwarte ich auch, dass mir diese Leistung erbracht wird wenn ich sie benötige und mein Anspruch nicht durch willkürlich festgelegte Bedingungen erlischt.

Urlaub schriebu machst dir Sorgen wegen dieser Sicherheitslücke, aber ziehst in Erwägung dir eine Firmware von einem Portal zu ziehen nur weil es sagt das es eine offizielle Samsung-Firmware ist. :smileywink:

Die Firmware ist von Samsung signiert, das lässt sich überprüfen. Spätestens anhand des getriggerten Knox-Flags, das auslöst, wenn man eine nicht signierte Firmware flasht...

 

[s.]

Abgesehen davon kommt es immer drauf an. Wenn man nur einem Global Player glaubt, dürfte man sich nie sowas wie ein Linux und schon gar keine Software installieren.
Ich persönlich vertraue einem rennomierten Forum, das signierte und fehlerbereinigte Originalsoftware verbreitet, und hinter dem eine große Community steht, auf jeden Fall mehr als einem Originalhersteller, dem seine Kunden dermaßen egal sind, daß er sie zweieinhalb Monate mit bugverseuchter weil ungepatchter Originalsoftware rumlaufen läßt.
Aber das ist nicht der Punkt. Samsung soll liefern.

 

[s.]

Ich habe eine Theorie: Kann es sein, daß die verantwortlichen Mitarbeiter jetzt absichtlich um eine Auslieferung des Patches drücken, weil sie ja dann quasi eingestehen würden, daß es prinzipiell doch eigentlich auch schneller gehen könnte als letztes mal mit dem Blueborne-Desaster?

 

[U.]

"Ich persönlich vertraue einem rennomierten Forum, das signierte und fehlerbereinigte Originalsoftware verbreitet, und hinter dem eine große Community steht, auf jeden Fall mehr als einem Originalhersteller, dem seine Kunden dermaßen egal sind, daß er sie zweieinhalb Monate mit bugverseuchter weil ungepatchter Originalsoftware rumlaufen läßt."
Der war gut. :smileylol::smileylol::smileylol:
"Aber das ist nicht der Punkt. Samsung soll liefern."
Da stimmen wir 100%ig überein.
"Ich habe eine Theorie: Kann es sein, daß die verantwortlichen Mitarbeiter jetzt absichtlich um eine Auslieferung des Patches drücken, weil sie ja dann quasi eingestehen würden, daß es prinzipiell doch eigentlich auch schneller gehen könnte als letztes mal mit dem Blueborne-Desaster?"
Falsch. Das machen die nur um dich zu ärgern. Möglich wäre aber auch das Google Einwände gegen etwas, das in dem Samsung Patch/Update enthaltenden ist, hat. Denn Samsung muß alles von Google absegnen lassen.

 

[s.]

"Möglich wäre aber auch das Google Einwände gegen etwas, das in dem Samsung Patch/Update enthaltenden ist, hat. Denn Samsung muß alles von Google absegnen lassen."
Ähm, da hätte ich gerne einen Beleg für. Und vor allem dafür, warum Google den Patch in den Niederlanden bereits vor zwei Wochen "abgesegnet" haben soll, sich in Deutschland aber ziert.
Und selbst wenn dem so wäre, dann hätte Samsung die verdammte Pflicht, ein unverändertes OS mit integriertem, direkt von Google stammenden und daher ja wohl "abgesegnetem" November-Sicherheitspatch bereitzustellen.
"Das machen die nur um dich zu ärgern."
Ja, das glaube ich mittlerweile auch. Kein Witz.

 

[s.]

Und wieder ein Wochenende ohne Patch.

 

[s.]

Ein weiteres update-freies Wochenende rundet das trostlose Bild ab...

 

[M.]

Habe das S7 mittlerweile, zumindest was die Hardware angeht schweren Herzens, zu einem guten Kurs wieder verkauft und dafür bei der taiwanesischen Konkurrenz zugegeschlagen. Die Hardware ist etwas schlechter, dank Android One gibt es aber, nach dem bereits installierten Android 8/Oreo, 2 garantierte Systemupdates, 3 Jahre monatliche Sicherheitsupdates und das Alles zeitnah nach den Pixel-Geräten direkt aus den Händen von Google. Erwarte die nächsten Tage Android 8.1 samt der Dezember-Sicherheitsupdates. So kann es auch gehen. Jammerschade Samsung!