Samsung erläutert seinen Vier-Jahres-Update-Plan noch einmal genauer
Ende Februar dieses Jahres verkündete Samsung, dass man zukünftig dafür sorgen möchte, dass viele bestehende Geräte und natürlich alle noch kommenden für vier Jahre Systemupdates erhalten sollen. Leider gab es dabei wohl allerlei Ungereimtheiten, wie sich dieser Vier-Jahres-Plan genau darstellen wird. Wie GizmoChina nun mitteilte, hat sich das Unternehmen nun noch einmal genauer dazu geäußert.
Folgendermaßen sieht es nun also aus: Binnen der ersten zwei Jahre erhält ein neues Samsung-Gerät monatliche Sicherheitsupdates. Im dritten Jahr werden dann nur noch vierteljährlich Updates angeboten und im vierten Jahr wird es dann nur noch ein Update pro Halbjahr geben. Bisher war der Wortlaut hier eher „regelmäßige Updates“, was natürlich kaum Aussagekraft hat. Folgende Geräte gehören zu denen, die nun nur noch mit den halbjährlichen Updates versorgt werden:
- Galaxy S/Note: Galaxy S8 Lite, Galaxy Note FE
- Galaxy A: Galaxy A6, Galaxy A6+, Galaxy A7 (2018), Galaxy A8+ (2018), Galaxy A8 Star, Galaxy A8s, Galaxy A9 (2018)
- Galaxy J: Galaxy J2 Core, Galaxy J3 (2017), Galaxy J3 Top, Galaxy J4, Galaxy J4+, Galaxy J4 Core, Galaxy J5 (2017), Galaxy J6, Galaxy J6+, Galaxy J7 (2017), Galaxy J7 Duo, Galaxy J7 Prime2, Galaxy J7 Pop, Galaxy J7 Top, Galaxy J7 Max, Galaxy J7 Neo, Galaxy J7+, Galaxy J8
- Galaxy M: Galaxy M10, Galaxy M20
- Galaxy Tab: Galaxy Tab A (2017), Galaxy Tab A 10.5 (2018), Galaxy Tab S3, Galaxy Tab S4, Galaxy Tab E 8 Refresh
Super, ein Update pro Halbjahr das hätte man sich auch sparen können. Naja, Samsung ist gestrichen mit Smartphones aber auch davor schon. Lieber ein paar Euro mehr für ein Pixel der A Reihe und dafür ein Jahr länger verwenden.
Samsung ist – für Android Verhältnisse – mittlerweile ganz gut unterwegs was Updates betrifft. Bei weitem noch nicht perfekt, aber es geht definitiv in die richtige Richtung.
Hatte mir auch überlegt ein Pixel zu holen, aber leider wären damit für mich zu viele Abstriche bei der Ausstattung verbunden. So wird es jetzt ein S21 plus oder das S21 Ultra. Muss mir beide mal noch in echt ansehen, befürchte das Ultra ist dann doch einen Tick zu groß und zu schwer.
Wenn irgendwelche komischen Features wichtiger sind als die Sicherheit seiner Daten. Kein Wunder, dass wir in Deutschland nix gebacken bekommen, wenn die Prioritäten so kaputt sind.
Das ist doch Quatsch. Würde ein S21 Plus oder Ultra auch jedem Pixel vorziehen. Und grade mit dem Wissen, dass mein S21 4 Jahre lang mit Sicherheitsupdates ausgestattet wird. Hat halt jeder andere Prioritäten. Da muss man nicht unbedingt ein so hochnäsigen, arroganten und herablassenden Kommentar hier ablassen. Ich hoffe mal, in deinem privaten Umfeld bist du etwas verträglicher unterwegs…
Hast du den Artikel überhaupt gelesen? Die Geräte werden eben NICHT für vier Jahre mit zeitnahen(!) Sicherheitsupdates versorgt, sondern nur zwei Jahre. Das ist zu wenig! Ab dem Moment, ab dem ein Smartphone nur noch alle paar Monate ein Sicherheitsupdate erhält, ist es Elektroschrott.
Fingerabdrucksensor an der Rückseite. Noch fragen? Wieso foltern sich Menschen nur absichtlich?
Fingerabdrucksensor auf der Rückseite ist der beste Platz überhaupt. Hatte LG früher auch Mal.
Und warum ist es der beste Platz, weil man den Finger da sowieso immer hat, wenn man das Telefon in der Hand hat.
Seit ich ein Samsung mit einem Sensor unter dem Display habe, brech ich mir einen ab. So dermaßen unkomfortabel, das ich oft den Finger der zweiten Hand nehme.
Ich will wieder ein Phone, das die Tasten auf der Rückseite hat. So wie es beim LG G4 war. Das war das beste überhaupt.
Und für alle die jetzt sagen, da muss ich das Telefon ja immer in die Hand nehmen … dafür ist das Display doch da. DoubleTab aufs Display und es ist auch an!
Den Daumen habe ich sowieso vorne. Warum ist das umständlich? Und ich kann das Gerät entsperren wenn es liegt oder in einer Halterung steckt. Ich nutze Daumen und Zeigefinger jeweils links und rechts zum entsperren.
Beim Sensor hinten kommt dann nur der Zeigefinger in Frage. Und oft halte ich das Gerät so, dass ich dann erstrecht Verrenkungen anstellen muss. Meine Mutter hat eines mit Sensor auf der Rückseite, sie kommt damit gar nicht zurecht.
Der Daumen ist zwar vorne aber weiter oben auf dem Display. Somit muss man schon etwas „jonglieren“ mit einer Hand damit man den Daumen möglichst weit nach unten schiebt um zu entsperren. D.h. das Entsperren gestaltet sich etwas wackelig, zumindest war das bei mir so. Finde Entsperren mit Zeigefinger auch besser.
Ich halt mein Phone meist mittig, da wo in etwa der Gleichgewichtspunkt des Gerätes liegt.
Dann ist der Daumen link an der Seite, Zeigefinger hinten und die letzten 3 Finger recht an der Seite.
Den Daumen nutze ich zwar auch zum Bedienen, aber der Sensor ist zu weit unten. Den erreiche ich nicht ohne umzufassen. Der Zeigefinger liegt genau dort, wo LG den Sensor hatte. Da konnte ich das Gerät voll Bedienen ohne mich mit einem Finger lang zu machen, oder umzufassen.
Und wenn das Phone auf dem Tisch lag oder in der Halterung steckte … Knock on sag ich. 2x auf das Display getippt und gut war.
Für mich ist der Fingerabdrucksensor in Display vorne eines der Kaufargumente. Möchte es nicht missen. Aber jeder hat andere Vorlieben.
Damit habe ich keine Probleme. Wieso ist das Folter?
Jeder hat seine Vorlieben
Der schnelle Sensor auf der Rückseite ist deutlich weniger nervig als ein nicht so guter Sensor unterm Display.
Ja, Fingerabdruck hinten ist super. Vor Allem beim Auto fahren. Not
Jo, vor allem weil man während der Autofahrt eh nicht sein Telefon bedienen sollte/darf.
Ernsthaft? Beim Autofahren haben die Hände am Lenkrad zu sein!
Ein Jahr länger verwenden bedeutet im Vergleich zu Samsung dann zwei Jahre keine Updates. Supi.
Das sagt Samsung auch noch:
„Die monatlichen, vierteljährlichen und halbjährlichen Firmware-Sicherheitsupdates enthalten Patches für Android OS-bezogene Sicherheitsprobleme, die von Google veröffentlicht werden, sowie Patches für Samsung-spezifische Sicherheitsprobleme.“
Verstehe nicht, warum das S5e Tab nicht darunter fällt, kam doch auch 2019 auf den Markt.
Tja für Samsung sind auch teure Tablets nichts wert. Selbst ein 1000€ Tab S wird von Tag 1 an behandelt, wie ein 200€ Samsung Smartphone, was Updates angeht.
Da fällt so ein billiges Tab S5e von vor fast zwei Jahren natürlich weg ^^
Das Tab5e steht doch bei den Geräten,welche die Updates bekommen!
Stimmt, es ging mir um die Android-Updates. S5e bekommt nur 2. Die Tab-Modelle danach jeweils 3
Mit anderen Worten: reinstes Marketing und kaum bis keine Verbesserung zu vorher – man formuliert es lediglich öffentlich.
Zwei Jahre monatliche Sicherheitspatches und danach nur noch sporadisch ist ein Witz. Software muss dauerhaft aktuell gehalten werden – nicht nur alle 3-6 Monate.
Samsung verlangt längst extrem hohe Preise und bietet dann so einen schwachen Service an.
Und da ist noch nichtmal die Rede von Major-Releases, also neuen Androidversionen.
Nur die „besseren“ Handys sind dabei (aber auch das A51):
https://www.connect.de/news/samsung-android-11-12-13-update-garantie-3201026.html
Ja Waschmaschinen-Upgrades wurden auch nicht erwähnt, so ne Frechheit!
Die sind auch irrelevant, wenn es um die Sicherheit geht.
Traurig traurig nach der letzten Ankündigung. Das hatte ich mir anders vorstellt und erhofft grrrr
Irgendwas stimmt da aber nicht. Mein Samsung M11 ist erst im Oktober 2020 erschienen. Es ist also gerade mal ein halbes Jahr auf dem Markt. Trotzdem habe ich auf dem Samsung M11 das Google Sicherheitspatch vom 01.12.2020. Das ist jetzt bald 4 Monate alt.
In der Liste oben steht ein Samsung Galaxy S8 Lite. Gab es überhaupt jemals ein Galaxy S8 Lite?
Ja, gab es. Das M11 wird wohl dran sein.
Ich verstehe ehrlich gesagt den Sinn von nicht-monatlichen Updates nicht wirklich.
Entweder mein Gerät ist abgesichert und ich bekomme die Updates monatlich oder die Updates kommen nicht monatlich, dann habe ich aber auch kein sicheres Gerät.
Man kann ja auch nicht ein bisschen schwanger sein.
Ein Gerät, das bis zu 3 Monate (im 3. Jahr) oder gar bis zu 6 Monate (im 4. Jahr) im Sicherheitspatch hinterher ist, ist einfach nicht sicher nutzbar.
Es ist auch unseriös von Samsung mit „4 Jahre lang Updates“ zu werben, wenn man dann im 4. Jahr nur noch 2(!) Updates erhält und fast durchgehend eben NICHT auf dem aktuellen Stand sein wird.
Genau so ist es. Entweder die Hersteller pflegen die von Google veröffentlichten Sicherheits-Updates zügig ein, oder die Geräte sind unbrauchbar. Die Ansage, die Geräte der Kunden ein halbes Jahr lang nicht mit Sicherheits-Updates zu versorgen, ist eine Frechheit. Da der Markt das nicht regeln wird, muss die Politik dafür sorgen, dass solche Geräte nicht mehr verkauft werden dürfen.
„Entweder die Hersteller pflegen die von Google veröffentlichten Sicherheits-Updates zügig ein, oder die Geräte sind unbrauchbar.“
Wusste ich gar nicht. Ok, bei meinem Desktop-Rechner ist mir das klar. Aber dass mein Smartphone dann unbenutzbar wird?
Da mein Moto Z Play bereits innerhalb der Garantiezeit keine Updates mehr bekommen hat, habe ich sehr, sehr lang ohne Updates gelebt – zwangsweise. Denn ein CustomROM hätte die Garantie erlöschen lassen.
Ich habe immer wieder überlegt, ob das wirklich so in Ordnung ist. Aber keinen Grund gefunden, der dagegen spricht.
Mich würde daher von dir interessieren:
Von welchen realen Angriffen weißt du? Du scheinst dich ja auszukennen, da du so eine starke Meinung hast.
In meiner großen Sammlung zum Thema „IT-Sicherheit“ gibt es einige staatliche Angriffe auf Smartphones z.B. in der Türkei, in China und Russland. Es gibt in meinem Archiv auch Angriffe über Phishing. Aber reale Angriffe, wie man sie laufend auf Windows-Computer sieht, kenne ich nicht. Daher bin ich gespannt, was du an Wissen beisteuern kannst.
Bei Installation eines Custom ROMs erlischt die Garantie nicht:
https://www.heise.de/newsticker/meldung/FSFE-Pflicht-zur-Gewaehrleistung-auch-bei-gerooteten-Smartphones-1743273.html
Und nur weil du nicht von Angriffen weißt, heißt das nicht, dass dein Gerät nicht unsicher ist. Das Verschließen deiner Augen davor ändert daran nichts.
Ich muss dir (Thomas) recht geben. Ich habe versucht zu verstehen ob bei der Aussage von Samsung irgendwas sinnvolles hinter steht.
2 Jahre Patche innerhalb des Erscheinungsmonats war bisher bei der S Serie normal.(War für mich auch ein Kaufargument)
Im dritten Jahr auch noch, bis die keine Lust mehr hatten.
Im 4ten Jahr nur noch 2 Mal im Jahr ?
Also für mich bedeutet das, nichts anderes als vorher, aber halt mit Versprechen. Und wenn die wegen Marketing meinen, 4 Major Updates, naja, klingt erst mal gut, bringt sicherheittechnisch nichts.
Also für mich heist das bei meiner Kaufentscheidung, zum Thema Sicherheit 2 Jahre Samsung (bestimmte Modelle) 3 Jahre Pixel, die anderen soweit mir bekannt ist, „nahezu garnicht oder zu spät“ (Oder kennt jemand einen Anbieter der monatliche Patche in dem selben Monat über mehr als2 Jahre verteilt?) und der andere Anbieter mit den nicht Android Handys, naja der verspricht nichts, aber bisher waren 4-5 Jahre Sicherheit normal. Habe gerade mein S21 gekauft, aber in 2-3 Jahren (je nach updates) vielleicht doch mal überlegen ob man für etwas mehr Geld ein Handy kauft was 4 Jahre sicher ist. (Wäre da die für mich seltsame Bedienoberfläche doch nicht….)
Ich verstehe den Artikel hier nicht. Die Quelle, also GizmoChina gibt doch gar keine Informationen dazu an, was nach 2, 3 oder 4 Jahren passiert. Die von GizmoChina verlinkte Liste bei Samsung zeigt dann aber recht deutlich, dass man innerhalb der ersten drei Jahre monatliche Updates erhält (siehe S9, erhält noch monatlich, Marktstart 16. März 2018).
Irgendwie ergibt die Einkategoriesierung hier im Artikel (zumindest für die Galaxy S-Modelle) keinen Sinn.
Für mich gibt es nach 3 Galaxys aus der S-Reihe, erstmal nur noch iPhone oder Pixel. Eine gut optimierte Software die lange gepflegt wird, ist mir wichtiger als diese Gimmicks bei Samsung und co. Ich hoffe Google setzt zukünftig einen eigenen Prozessor ein, und garantiert damit hoffentlich 5 Jahre Updates bei Pixel Geräten.
Aber ist dem denn wirklich so? Dass Apple hier außer Konkurrenz arbeitet, keine Frage. Aber das Pixel kriegt doch nur 3 Jahre Support, die Samsung Geräte aber länger.
Nehmen wir 2018 als Release Jahr:
Das Samsung S9 kam im März 2018 heraus und hat bis jetzt, 3 Jahre später, monatliche Updates erhalten. Nach der Samsung Vorgabe erhält es nun für 12 Monate vierteljährliche Updates, danach noch ein Jahr halbjährliche Updates.
Google hat im Oktober 2018 das Pixel 3 herausgegeben und gibt an, das Pixel 3 bis Oktober diesen Jahres zu supporten.
Apple arbeitet nicht außer Konkurrenz. Das Fairphone 2 beispielsweise ist seit Ende 2015 auf dem Markt, und erhält weiterhin Updates. Von Custom ROMs, die es für viele Android Geräte gibt, mal ganz abgesehen…
Dir ist noch nicht aufgefallen, dass Fairphone nirgendwo auf der Webseite eine Aussage zur Updateunterstützung macht. Ich habe erst letzte Woche intensiv danach gesucht, da meine Frau ein Smartphone möchte.
Durch die derzeitige Situation bei den SoC Treibern kann kein Hersteller garantieren, wie lange ein System unterstützt wird, solange der SoC nicht aus eigener Produktion stammt. Kannst du auch irgendwo auf der Shift-Phone Webseite nachlesen. Ob Fairphone lange komplette(!) Updates, also nicht nur für das System, sondern auch die Treiber liefern kann, liegt nicht in ihrer Hand.
Ich habe hier ein Samsung Note 3 das immer noch wöchentliche(!) LineageOS Updates bekommt. Vollumfänglich sicher ist es aber schon lange nicht mehr, da die Binaries für die Hardware nicht aktualisiert werden können. Closed Source – nix geht.
Aber wie oben schon geschrieben:
Mir sind bisher keine realen Angriffe über Drive-by oder ähnliches auf Smartphones von Cyberkriminellen bekannt. Aus einem mir nicht bekannten Grund, scheint die Situation noch weitgehend unter Kontrolle zu sein.
Die wenigsten Hersteller schreiben auf ihrer Webseite, wie lange sie ihre Geräte mit Updates versorgen, selbst Apple nicht.
Es liegt übrigens sehr wohl in der Hand der Hersteller, die machen das nur nicht, weil es Geld kostet. Qualcomm liefert die nötigen Updates, gegen den Einwurf von Münzen.
Aber solange Leute wie du von „keinen realen Angriffen“ labern, wird sich die Situation sicher nicht ändern, und wir werden weiter entweder alle zwei bis drei Jahre neue Geräte kaufen oder mit unsicheren Geräten rum rennen. Danke dafür.
„Die wenigsten Hersteller schreiben auf ihrer Webseite, wie lange sie ihre Geräte mit Updates versorgen, selbst Apple nicht.“
Ja, das finde ich schlecht. Aber für oder gegen was genau argumentierst du damit? Soll das jetzt ein Argument für Fairphone sein?
„Es liegt übrigens sehr wohl in der Hand der Hersteller, die machen das nur nicht, weil es Geld kostet. Qualcomm liefert die nötigen Updates, gegen den Einwurf von Münzen.“
Aus der Industrie hört man, dass die Preise die Qualcomm für Updates verlangt ziemlich unverschämt sind. Das rechnet sich dann höchstens für ein teures Flagship-Gerät, wenn es eine entsprechend hohe Gewinnspanne hat. Und nur dann.
Es rechnet sich aber niemals für günstige Einsteigergeräte. Und kleine Hersteller wie Fairphone, Shiftphone oder fx-tec können diese Kosten nicht stemmen. Sie bezahlen alleine schon durch ihre kleineren Abnahmemengen einen sehr hohen Aufpreis auf die Bauteile. Zusätzliche hohe Updatekosten lassen sich über die geringen Verkäufe wohl kaum re-finanzieren. Was wäre dein konkreter Vorschlag, wie das Problem gelöst werden kann?
Die Situation bei den Updates ist besch… , aber die Lösung dazu ist nicht so einfach. Selbst idealistisch aufgestellte Unternehmen können bisher nichts daran ändern. Ich bin ein großer Fan von Fairphone, Shiftphone und LineageOS. Aber sie können nicht zaubern.
„Aber solange Leute wie du von „keinen realen Angriffen“ labern“
Du solltest an deinem Stil arbeiten… Und wieso machts du mich verantwortlich? Wieso denkst du, dass ich Entscheidungen in der Industrie treffen kann? Ziemlich schräg…
Du hast Fairphone und CustomROMs als Alternative genannt, obwohl sie eben keine sind – was nicht deren Schuld ist. Weder Fairphone, noch LineageOS haben Einfluss auf die Sicherheit der Blobs. Und dort gibt es viele Lücken.
Ich habe übrigens nirgendwo gesagt, dass ich die Situation gut finde. Aber Ich habe die reale Gefahr etwas(!) relativiert. Dass bisher keine massiven Angriffe auf Smartphones bekannt sind, kann ich selbst nicht erklären. Es scheint aber die Hersteller zu ermuntern, weiter so wie bisher zu machen.
Google macht jetzt mit Project Treble und der Einführung von stabileren Framework Versionen erste Schritte. Ab Android 11 sollen neue Geräte mit Qualcomm SoC immer vier Android Versionen und vier Jahre Updates bekommen, in dem Qualcomm Vendor-Blobs mehr Android-Versionen unterstützen können. https://android-developers.googleblog.com/2020/12/treble-plus-one-equals-four.html
Hätte Google von vornherein mehr Druck auf die Hersteller gemacht bzw. das Thema Sicherheit höher priorisiert, wären wir schon lange weiter.
> Soll das jetzt ein Argument für Fairphone sein?
Nein, zumindest nicht wenn man auf Stock ROMs angewiesen ist. Da ist nur ein Argument für die Google Pixel Geräte.
> Ich bin ein großer Fan von Fairphone, Shiftphone und LineageOS. Aber
> sie können nicht zaubern.
Das stimmt leider. Die ganze Situation ist kaputt. Das gilt für alle Hersteller. Da muss die Politik ran.
> Wieso denkst du, dass ich Entscheidungen in der Industrie treffen kann?
Das denke ich nicht. Aber solange viele Stimmen die Gefahr von ausbleibenden Sicherheits-Updates klein reden, werden die Leute nicht umdenken.
> Hätte Google von vornherein mehr Druck auf die Hersteller gemacht
Nein, das ist nicht die Schuld von Google.
> Dir ist noch nicht aufgefallen, dass Fairphone nirgendwo auf der
> Webseite eine Aussage zur Updateunterstützung macht.
Das ist nicht korrekt: „5 year software support promise“
Quelle: https://www.fairphone.com/en/business/
Mal blöd gefragt: welches wirklich relevante SicherheitsProblem gab es bei Android in den letzten 2 Jahren?
Es gab einige fiese Sicherheitslücken, viele im Medienframework. Aber ich weiß bisher nur von staatlichen Angriffen von diktatorischen Regimen. Cyberkriminelle haben bisher über Phishing Angriffe auf SMS-TAN gefahren. Aber diese sind leicht abzuwehren.
Von realen sonstigen Angriffen, wie wir es bei Windows sehen, ist mir nix bekannt.
Warum das so ist, ist mir momentan noch nicht klar.
Die findest du bei den gelisteten CVEs in den Changelogs von Android.
Langsam hat man zu Samsung kaum Vertrauen. Die Verändern die Regel fast alle paar Tagen.
Einfach nur lächerlich von Samsung.
Die sollen lieber weniger Smartphones produzieren und nur auf das wesentliche konzentrieren. Das kann natürlich den Softwaresupport verlängern und sogar Ressourcen und Rohstoffe schonen.
Einige Newsartikel schwadronieren von wegen „Samsung zieht mit Apple gleich“. Dieser Artikel zum Glück nicht.
Vier Jahre Sicherheitsupdates sind nicht genug; Wenn ich jemals wieder ein Oberklasse-Phone kaufe, dann nur noch Apple, wo man halt wirklich teilsehr als 5 Jahre sogar noch Feature-Updates bekommt, auch wenn ggf. einzelne Features ausgenommen werden (insbesondere wenn Hardwarevoraussetzungen einfach nicht gegeben sind).
Wahrscheinlicher ist aber dass ich nur noch Mittelklasse kaufe. Und da sind 4 Jahre für ein Galaxy A sehr wohl interessant.
Naja, es sind ja nicht mal wirklich 4 Jahre lang Updates, sondern nur 2 Jahre und dann lässt Samsung Sicherheitslücken absichtlich für ein paar (3. Jahr) bzw. viele Monate (4. Jahr) offen.
Wie du schon sagst ist Apple da deutlich besser aufgestellt. Von Apple würde ich mir aber auch eine definitive Zusage zum Zeitraum der Updateversorgung wünschen. Als Besitzer älterer Geräte ist es immer ein Ratespiel wann genau man aus dem Support fliegt. Eine feste Zusage über z. B. 6 Jahre zur Planbarkeit wäre schön und für Apple sicherlich auch eine gute Werbung.