Samsung künftig mit monatlichem Patch-Day für Android

Schnellere Updates bei Sicherheitslücken will Samsung schon bald für alle Android-Geräte in ihrem Line-Up garantieren. Im Zuge der immer häufiger diskutierten Einfallstore für Smartphones und Tablets sollen mit einem monatlichen Patch-Day ... mehr... Microsoft, Samsung, Werbespot, Microsoft Corporation, Samsung Galaxy S3, Samsung Galaxy S III, Microsoft Deutschland, Unterschleißheim Bildquelle: Samsung Samsung, Werbespot, Samsung Galaxy S3, Samsung Galaxy S III Samsung, Werbespot, Samsung Galaxy S3, Samsung Galaxy S III Samsung

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
klingt verbünftig
 
@Thermostat: Du darfst nicht vergessen, dass es sich hier um Samsung handelt. Das halten die niemals durch bzw. ist das mit Einschränkungen verbunden, welche das ganze Vorhaben wieder ad absurdum führen.
 
@doubledown: ich schließe mich dem samsung gebashe nicht an.
 
@doubledown: Die erste Einschränkung: Nur für Geräte ab S6 aufwärts...
 
Da fehlt bestimmt irgendwo ein * mit der Bedeutung: Gilt nur für das aktuelle Flagship-Gerät. Für alle anderen Geräte schafft es Samsung ja nicht mal innerhalb von einem Jahr ein Update von 4.4.2 auf 5.0 oder 5.1 bereit zu stellen, da wird es bei Sicherheitsupdates wohl auch nicht besser werden. Und ich spreche hier von Geräten ohne Branding und Co.
 
@terminated: Ein Sicherheitsupdate welches das Baseband und den Mobilfunkblock nicht betrifft kann weit schneller ausgerollt werden als ganz neue Firmwareversionen. Die Herstellen müssen es einfach nur schaffen ihre Anpassung, welcher Art auch immer, vom Grundandroid zu lösen. Dann würde das alles viel schneller gehen was Updates jeder Art angeht.
 
@Nero FX: Also sorry beim iPhone wird auch einfach ein Update auf alle Geräte verteilt. Einschließlich Baseband! Ich würde als erstes mal diesen ganzen Provider Firmware Dreck abschaffen. Eine Firmware auf alle Geräte so wie beim iPhone auch. Und gut ist. Und das bitte auf alle Geräte Generation für mindestens die zurückliegenden 3 Jahre, besser 4. Alles andere ist verarsche. Aber auch Samsung wird irgendwann lernen das wir nicht jedes Jahr ein neues Gerät kaufen werden und für UVP Preise ab 600 aufwärts gefälligst auch OS Updates erwarten für die nächsten Jahre. Und das zeitnah!
 
@terminated: ja stimmt. Ich glaube es erst wenn es soweit ist.
 
@terminated: du vergisst eins... Auch wenn es bescheuert für den Kunden ist so ist es aus wirtschaftlicher Sicht logisch. Android Geräte unterscheiden sich kaum no h in Hardware und specs... wenn man will das der Kunde ein neues Gerät kauft ist dies ein effektiver weg... Allerdings sind diese update Fetischisten eh bekloppt. Ich hab auf mein Note weiterhin eine 442 custom Rom .. läuft besser und stabiler.
 
@Tea-Shirt: was für nen note hast du das 1te? selbst beim 2ten sind schon vier kerne mit 1,6 gig, wenn da die sachen nicht mehr flüssig laufen, naja spricht für das besch... programmierte android...
 
@Tea-Shirt: Vergessen tu ich es sicherlich nicht, das ist einer der Punkte warum ich auch ziemlich skeptisch bei dieser "Ankündigung" bin. Hier soll wohl einfach kurzzeitig - zum aktuell passenden Thema - bisschen Werbung gemacht werden und anschließend wird dann die Anzahl der Geräte - auf die diese Ankündigung überhaupt zutrifft - mit irgendwelchen erdachten Argumenten eingegrenzt und im Prinzip hat sich dann nichts geändert.
 
@terminated: Naja, Samsung hat irgendwann in grauer Vorzeit mal versprochen, alle Geraete mindestens bis 18 Monate nach Release mit aktuellen Android-Versionen zu versehen... Daran sieht man dann, was von solchen und aehnlichen Ankuendigungen, und sicherlich auch der hier nun neu vorliegenden, zu halten ist...
 
Wird den Besitzern älterer Geräte von Samsung wohl dennoch nicht zugute kommen. Die Updates werden durch die Änderung der Supportstrategie nun schneller auf die Geräte kommen, aber ich zweifle daran dass die Geräte dadurch länger mit Patches versorgt werden.

Soll ich etwa mein Tablet nach 2 Jahren wegwerfen weil es zu einem potentiellen Sicherheitsrisiko geworden ist?
 
@Winnie2: Du musst dich von dem Begriff "Update" lösen. Für manche ist die Erhöhung der Versionsnummer nur ein Update, hier ist es aber ein Patch. Eine neue komplette OS-Version wird man nicht schneller bekommen, da sind Anpassungen und Zulassungsbedingungen auch deutlich höher.
 
@floerido:
Ich verlange für meine Geräte gar kein Update mit einer höheren Versionsnummer sondern nur dass bekannte Sicherheitslücken geschlossen werden. Das sollte selbstverständlich sein, auch bei 3 bis 4 Jahre alten Geräten.
Ansonsten muss ich den Herstellern einfach geplante Obsoleszenz unterstellen, durch Einstellung des Supports, dadurch entstehen dann Systeme die die eigene Sicherheit u. die anderer Nutzer gefährden können.
 
Monatlich schön und gut. Die Frage ist wie lange werden Geräte diese Updates bekommen?
 
@iWindroid8: Bis der Nachfolger draussen ist. Wer dann sicher sein will, soll gefälligst den kaufen.
 
Ich sag's mal so, mein Windows Tablet bekommt sowohl fleißig Patchs und Updates sowie auch mit win10 die aktuelle Betriebsversion!
Vin daher...mir egal und euch viel Spaß mit dem Spielzeug äh Androidtablets ;)
 
@kluivert: Updates bekommst du für Linux fast täglich und nicht nur einmal im Monat.
Viel Spaß mit deinem häßlichen Phone.
 
@M4dr1cks: Woher weißt du, daß es hässlich ist? Und welches Phone denn überhaupt? Geh' besser schlafen.
 
@wolftarkin: Windowsphonegeräte sind alle hässlich
 
@M4dr1cks: Er redete von Windows Tablet und nicht von Windows Phone.
Android ist nicht Linux.
Besonders interessant ist aber auch, daß der (MS)Patchday pro Monat von gewissen als Eingeständnis des Versagen interpretiert wird, aber nun bei Samsung und Google als guter Service beschrieben wird.
 
@wori: Na und?
 
@M4dr1cks: hat deine Mama dich noch nicht ins Bett geschickt? Updates für Linux kriegt man wirklich oft, updaten für Android hingegen bei den meisten nie.
 
Gerade Samsung geht hier in die Vorreiterrolle und MS verpennts? Na mal schauen aber mal wieder eine vertane Chance von MS
 
@0711: wieso? microsoft macht zumindest bei windows bisher einen patchday im monat. ich gehe davon aus das sicherheitsupdates auf windows phones schneller beim kunden ankommen als bei android.
 
@Balu2004: Auf dem Desktop ja, auf Phones nein...siehe auch GDR2 oder die derzeit ungepatchten lücken im WP IE...ja sind nicht dramatisch usw usf aber die Updateverteilung unter WP kann man schon als schleppend bezeichnen und die 0 info Politik bringt da nicht unbedingt mehr Klarheit.

Sollte Samsung obiges Umsetzen wie angekündigt hätten sie deutlich was voraus aber schon allein mit der Ankündigung rennt man wieder vor MS rum und die kommen nicht in die puschen. Mit WP 7 wurde "best update experience" angekündigt, mit 8 wird alles schneller und direkter und mit 8.1 wurde abermals regelmäßigere/schnellere updates angekündigt...bisher konnte MS diese Ankündigungen nicht halten, gdr1 von wp8.1 ist jetzt auch schon wieder n gutes jahr alt, seither gab es für bestandsgeräte eigentlich nichts und wann sich mal wieder wirklich was tut gibt's offiziell auch nichts zu hören.
 
@0711: stimmt hatte gar nicht mehr an das gdr thema gedacht.

mit ankündigungen reitet man nicht automatisch vor microsoft her, samsung muss erst mal beweisen das sie es auch können. das die windows phone updates häufig nicht beim kunden ankommen hängt allerdings auch an den netzbetreibern. wenn man sich die updates über das insider programm direkt bei microsoft runterlädt gehts relativ zeitnah. zumindest ist vom werbeversprechen von microsoft das die updates schneller beim kunden sind als bei android nicht viel bisher, da hast du recht.

ich hoffe das alle plattformen über kurz oder lang schneller an updates kommen ähnlich wie apple und google es mit nexus vormacht. das kommt den kunden zugute.

sollte die stagefright lücke in großen mengen ausgenutzt werden, so würde das aus meiner sicht ein massiver imageverlust für android bedeuten und google sollte daran interessiert sein das dies nicht geschieht, ist aber hier mal wieder auf die hersteller angewiesen.
 
@Balu2004: Ja ankündigungen muss man einhalten aber schon die nennung einer zeitschiene ist mehr info als es bei ms gibt.

es ist mir egal von was es abhängt, die Abhängigkeit schafft MS, nicht ich und damit ist auch MS "responsible" dafür. Andere Hersteller beweisen dass, das auch nur billige Ausflüchte sind und man den eigentlich Endkunden bei den Verhandlungen nicht im Fokus hatte. Und wenn updates verteilt werden dann gibt es auch noch dieses dufte "wellensystem" bei dem auch niemand weiß wann was wie passiert. Würde hier wenigstens mal vernünftige Termine genannt werden aber alles was es gibt ist irgendein wischi waschi...Kommunikation? Fehlanzeige - und dass sich das nicht ändert zeigt das aktuelle w10 Service release, im wesentlichen null Infos was da gefixt wurde.
 
@0711: Es wurde beim IE von 4 Schwachstellen berichtet. Für drei braucht es Aktiv Scripting. Das gibt es auf WP nicht.
Also ist es eine ungepatchte Lücke. Diese Schwachstelle hat in der Realität keine Auswirkung.
Das sieht bei Android deutlich schlechter aus. Der Stagefright-Exploits war nur der letzte Tropfen, er das Fass zum Überlaufen brachte.
Ob Samsung seine Ankündigung war macht, wird sich zeigen. Als beim letzten Mal Samsung, HTC, Sony, LG, Google gelobt haben, schneller und besser ihre Altgeräte upzudaten, war auch ziemlich schnell Ruhe. Google war die Ausnahme.
 
@wori: für mich ist uninteressant wie schlecht es anderswo aussieht, die updatesituation bei wp entspricht nicht dem was MS versprochen hat - zum wiederholten mal und Informationen gibt es sowieso nicht.

wenn ich im Restaurant bin und ich was esse was mir nicht schmeckt, schmeckt es mir in diesem Restaurant nicht...die Situation wird auch nicht dadurch verbessert dass mich jemand daran erinnert dass in Afrika Kinder hungern müssen.
 
@0711: Ich hab mir die Beschreibung der Bugs für den IE nochmal durchgelesen und komme zu dem Schluss es gibt keine Lücke unter dem IE WP 8.1.

ZDI-15-359: Microsoft Internet Explorer CTableLayout::AddRow Out-Of-Bounds Memory Access Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-15-359/

ZDI-15-360: Microsoft Internet Explorer CAttrArray Use-After-Free Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-15-360/

ZDI-15-361: Microsoft Internet Explorer CCurrentStyle Use-After-Free Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-15-361/

ZDI-15-362: Microsoft Internet Explorer CTreePos Use-After-Free Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-15-362/

Unter Mitigation findet sich bei allen 4 Tickets die Anweisung:
Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the Internet and Local intranet security zone

Der IE mobile auf Windows Phone 8.1 kennt weder Zonen noch Schripting.
D. h. die Bugs können nicht ziehen.
 
@wori: MS hat sich dazu geäussert und dazu nur gesagt, "wir beobachten die Situation" und nicht "trifft nicht zu"

auch
"07/06/2015 - The vendor replied with an expected build, but not a date"

deutet eher darauf hin dass der ie mobile doch betroffen ist...auch wenn hier zumindest nach aussen hin active x oder Zonen nicht existieren.

Ändert aber unisono nichts daran dass MS sein updateversprechen nicht einhält
 
@0711: Ich gehe mal davon aus, daß sie die Situation auf dem IE allgemein bzgl. der Bugs betrachten.
Ich denke, das HP die Bugs und die Gegenmaßnahmen korrekt beschrieben hat.

Scripting funktioniert definitiv nicht auf dem IE mobile WP 8.1. Zonen machen eigentlich nur Sinn, wenn sie sichtbar und einstellbar für den Nutzer sind.
Das läßt nur den Schluss zu, das WP erstmal nicht betroffen.
Schön wären übrigens Links/Quellen zu den Zitaten.

Mein Windows Phone hat während in den letzten Jahren permant Updates bekommen. Mein altes, ausrangiertes Lumia 920 z.B. läuft mit der W10, Tp 166 und wird Windows 10 Mobil bekommen.
Von daher hat MS sein Updateversprechen eingehalten.
 
@wori: "ZDI then reverse-engineered those vulnerabilities and found that they also affected IE on Windows Phone."

http://searchsecurity.techtarget.com/news/4500250505/HP-scares-IT-teams-with-Windows-Phone-vulnerabilities
 
@Overflow: Ich hab direkt auf die ZDIs verlinkt und auf den Widrespruch dort hingewiesen.
 
@wori: Du redest dir die Bugs nur schön. Wichtig wäre, wenn Microsoft schnell einen Patch für das Problem herausbringt. Alles andere ist Augenwischerei!
 
@wori: "Von daher hat MS sein Updateversprechen eingehalten."
MS hat u.a. verlautbaren lassen man will in etwa alle halb jahr Feature updates mit den gdrs bringen und dazwischen auch fixing...wäre das gdr2 bei den bestandsgeräten angekommen hätte das auch geklappt aber gdr2 kommt ja nur zu einer Handvoll geräten, nach einer Ewigkeit.
Vergleicht man das mit android oder ios, da kommt häufiger was

MS hat mit "best update experience" geworben aber wenn updates veröffentlich werden, gibt es wellen und wann es für wen kommt ist eine absolute unbekannte, kommuniziert wird nichts...das was man bekommt ist von gabe aul oder Joe belfiore twitternachrichten wie geil doch die aktuelle w10 build ist welche nicht verteilt wird. Updates auf dem normalen weg? Keine und Versorgung von drittherstellergeräten über dev prev? Hier gibt's ein Wechselbad der "experience", bekommts, bekommts net, irgendwie eine zentrale Anlaufstelle wo man das sehen kann? Nicht bei MS, wir kommunizieren ja auch nicht was mit welchem update gefixt wird.

Mit WP8 wollte man ja auch alles neu, anders und besser machen...trotzdem sind geräte wie das htc 8s auf der strecke geblieben - ja htc ist schuld bla, MS hat dieses aussage trotzdem getätigt aber es könnte auch geräte wie das Icon treffen aber ja auch hier sind die Provider schuld...komisch, apple schaffts auch unabhängig davon obs ein Providergerät, cdma oder sonstwas ist.
 
samsung muss hier erst mal liefern und zeigen das sie das wirklich machen wollen / können. es betrifft die komplette produktpalette, also auch die ganzen ace und wie sie alle heissen. mal gespannt wie samsung das hinbekommen möchte oder sie machen es wie google und sagen das die updates nur noch für smartphones ab 2013/2014 kommen, also max 2 jahre alte geräte.
 
Natürlich wäre es schön wenn es für die Geräte Updates über 2 oder mehr Jahre kostenfrei gäbe, aber die Hersteller möchten natürlich Geld verdienen. ABER wieso kommt kein Hersteller auf die Idee folgendes anzubieten:

- Kostenpflichtiger Update-Service? Zum Beispiel für Geräte die älter als 1 Jahr sind. Somit kann der Hersteller etwas daran verdienen, einige Kunden nehmen das in Anspruch und das Image wäre auch besser.

- Beim Gerätekauf eine Update-Option anbieten. Für 50 € extra erhalten Sie die nächsten 3 Jahre alle OS-Updates. Die meisten Geräte werden sowieso über Verträge erworben, da stört es wohl die wenigsten ob das Smartphone 600 € oder 650 € kostet.

- Von der EU könnte auch eine 2-jährige Update-Pflicht für alle Elektogeräte verabschiedet werden. Dann gäbe es weniger Elektroschrott und das ist gut für die Umwelt.
 
@Der_Nachbarino: gerade letzteres finde ich interessant und man müsste hier auch die mobilfunkanbieter in die pflicht nehmen das diese maximal 2 monate nach release eines updates dieses freigeben.
 
@Der_Nachbarino: Solange die Mobilfunkanbieter beim Verteilen von Updates noch mit im Boot sitzen, Updates verweigern und sogar Smartphones als EOL erklären können, wird sich die Updatesituation für kein OS außer iOS wirklich bessern.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte