Pixel 7 Pro Update März 2023

[sven78bln]

@eifelzwerg Würde es was bringen das Telefon einmal auf Werkseinstellungen zurückzusetzen? Danach ohne BackUp neu aufsetzen, dann müsste es wieder gehen. Wäre etwas Arbeit, aber dann auch wieder sauber!?!? (Ist ein nett gemeinter Vorschlag)

 

[eifelzwerg]

Ja das habe ich auch schon gemacht hat aber nicht funktioniert, trotzdem Danke für den gut gemeinten Tipp

 

[danmaman]

@eifelzwerg
Weiß auch nicht wo das ist ..Hmmm
Vielleicht mal mit dem pixel flasher die neueste factory.img ohne wipe data drüber flashen. Kein Plan ob das was bringt

 

[eifelzwerg]

Alles schon gemacht, er funktioniert einfach nicht! Will jetzt den Threads aber auch nicht mehr zumüllen mit dem Problem, es besteht diesbezüglich ja ein anderer Threads! Danke für Eure Tipps

 

[Tim_H]

Dual esim funktioniert endlich

Kannst Du dazu etwas mehr schreiben? Geht das mit beliebigen eSIM-Profilen? Oder muss das irgendwie vom Herausgeber des eSIM-Profils explizit unterstützt werden (ich hatte sowas gelesen)?

Ich weiß ja nicht ob ich aus dem Mußtopf komme, falls ja entschuldigt bitte.
Mir ist aufgefallen das es zumindest bei O2 jetzt Backup calling gibt, bei dem man bei keinem Empfang oder im Roaming über die 2. SIM, falls diese Daten hat, WiFi Gespräche führen kann...
Ist das neu, war mir vorher nicht aufgefallen?
If O2 is unavailable or roaming, use your mobile SIM for O2 calls.

Das würde ich sehr gerne nutzen. Ist das ein extra-Menüpunkt oder werden automatisch Telefonate über die Datenverbindung der zweiten SIM geleitet, wenn WLAN-Call an ist und die erste Karte keinen Empfang hat? Ich hatte das vor dem März-Update mal getestet mit einer Fraenk-Karte, die ich per manueller Netzwahl aus dem T-Mobile-Netz ausgesperrt hatte. Bei Verbindung mit WLAN funktionierte dann WLAN-Call. Beim Abschalten von WLAN ging aber _keine_ Verbindung über die Datenverbindung der Vodafone-Zweitkarte. Einen extra-Menüpunkt dafür sehe ich bei meiner Fraenk-Karte nicht.

Doch, das kann man sehr wohl. Dazu reicht ein Blick ins Security-Bulletin vom März 2023, entscheidend ist hier CVE-2023-24033:

CVE	References	Type	Severity	Subcomponent
CVE-2022-42498	A-240662453 *	RCE	Critical	Cellular firmware
CVE-2022-42499	A-242001391 *	RCE	Critical	modem
CVE-2023-21057	A-244450646 *	RCE	Critical	Cellular firmware
CVE-2023-21058	A-246169606 *	RCE	Critical	Cellular firmware
CVE-2023-24033	A-265822830 *	RCE	Critical	Modem

Dazu hätte ich auch noch mal eine Frage. In dem Blogpost von Google's Project Zero war die Rede von vier kritischen Lücken im Baseband-Chip, von denen nur eine eine CVE-Nummer hat. Der Fix für diese mit Nummer versehene Schwachstelle ist im März-Update enthalten. Aber zumindest ich hatte es so verstanden, dass die drei anderen Lücken (die noch keine CVE-Nummer haben) bisher von Samsung noch nicht gefixt seien - und dann wären die Fixes ja auch nicht im März-Update für die Pixel-Phones, oder? Dann müsste man weiterhin sicherheitshalber VoLTE und WLAN-Call ausgeschaltet lassen?

 

[toscha42]

Aber zumindest ich hatte es so verstanden, dass die drei anderen Lücken (die noch keine CVE-Nummer haben) bisher von Samsung noch nicht gefixt seien - und dann wären die Fixes ja auch nicht im März-Update für die Pixel-Phones, oder? Dann müsste man weiterhin sicherheitshalber VoLTE und WLAN-Call ausgeschaltet lassen?

Laut SamMobile sind für die Pixel-7-Geräte alle Lücken geschlossen, für Samsung-Geräte aber noch nicht (Stand 18.03.2023):
'The good news for owners of the Pixel 7 series is that Google has already patched this issue in its March security update. The update, however, hasn’t reached the Pixel 6, Pixel 6 Pro, and Pixel 6a.'

Ähnlich steht es auch bei InfoSecurity:
'In the blog post, Willis explained that individual manufacturers are responsible for fixing the vulnerabilities mentioned above – Google has already patched those affecting Pixel phones.'

Ich stimme dir aber insofern zu, dass die Sprachregelung etwas verwirrend ist. Auf der sicheren Seite ist man derzeit wohl nur, wenn VoLTE und VoWiFi ausgeschaltet bleiben.

Davon abgesehen kann man über die Sinnhaftigkeit von WLAN beliebig viel diskutieren. Ich habe das nie aktiviert, mir bringt das keinerlei Vorteil. Den hat man eigentlich nur innerhalb stark abgeschirmter Gebäude, wenn dort das Telefonsignal sehr schwach ist. Anders sieht das erst aus bei Roaming außerhalb der EU, da kann man mittels WiFi-Calling eventuell Roamingkosten beim Telefonieren sparen.

Ciao
Toscha

 

[sven78bln]

@Tim_H
Ich hatte bei meinem alten Samsung Galaxy S20+ am Anfang auch Wifi-Calling aktiviert um dann festzustellen, dass mein Gegenüber mich nicht wirklich versteht und das obwohl ich eine 1Gigabit Leitung bei Vodafone habe und eine FritzBox. Also hat @toscha42 insofern Recht, dass es keinen signifikanten Nutzen oder Vorteil hat, außer der von ihm genannten Gründe. Habe es seitdem auch nicht mehr aktiviert und komme bestens klar.

Außerhalb der EU kann man auch über ein W-Lan mit WhatsApp oder anderen Messenger Diensten Telefonate führen, ohne Extra Kosten.

 

[Tim_H]

Laut SamMobile sind für die Pixel-7-Geräte alle Lücken geschlossen, für Samsung-Geräte aber noch nicht (Stand 18.03.2023):
'The good news for owners of the Pixel 7 series is that Google has already patched this issue in its March security update. The update, however, hasn’t reached the Pixel 6, Pixel 6 Pro, and Pixel 6a.'

Ähnlich steht es auch bei InfoSecurity:
'In the blog post, Willis explained that individual manufacturers are responsible for fixing the vulnerabilities mentioned above – Google has already patched those affecting Pixel phones.'

Ich stimme dir aber insofern zu, dass die Sprachregelung etwas verwirrend ist. Auf der sicheren Seite ist man derzeit wohl nur, wenn VoLTE und VoWiFi ausgeschaltet bleiben.

Was mich halt verunsichert ist Folgendes aus dem Project Zero Post:

In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnerabilities (CVE-2023-24033 and three other vulnerabilities that have yet to be assigned CVE-IDs) allowed for Internet-to-baseband remote code execution.

[...]

We expect that patch timelines will vary per manufacturer (for example, affected Pixel devices have already received a fix for CVE-2023-24033 in the March 2023 security update).

Also: Es gibt vier kritische Lücken, von denen hat eine eine Nummer, und diese eine wird mit dem März-Update gefixt. Würde für mich bedeuten, drei sind noch "offen". Und z.B. InfoSecurity scheint auch nur den ProjectZero-Post zusammenzufassen, und ich würde sagen _falsch_ zusammenzufassen.

Davon abgesehen kann man über die Sinnhaftigkeit von WLAN beliebig viel diskutieren. Ich habe das nie aktiviert, mir bringt das keinerlei Vorteil. Den hat man eigentlich nur innerhalb stark abgeschirmter Gebäude, wenn dort das Telefonsignal sehr schwach ist. Anders sieht das erst aus bei Roaming außerhalb der EU, da kann man mittels WiFi-Calling eventuell Roamingkosten beim Telefonieren sparen.

Für mich ist es in der Kantine praktisch (schlechter Mobilfunk, aber WLAN vorhanden).

Ciao,
Tim

 

[toscha42]

Also: Es gibt vier kritische Lücken, von denen hat eine eine Nummer, und diese eine wird mit dem März-Update gefixt. Würde für mich bedeuten, drei sind noch "offen".

Das sicher eine zulässige Interpretation. Aber die Sprachregelung ist da etwas diffus, s. a. 9to5Google:

'On Pixel phones, the main CVE-2023-24033 vulnerability was fixed with the March 2023 security patch that rolled out on Monday but should have come a week earlier.
Turn off VoLTE and Wi-Fi calling
However, the Pixel 6, 6 Pro, and 6a have yet to see that March update and are currently vulnerable. Project Zero’s advice for those impacted follows:
Until security updates are available, users who wish to protect themselves from the baseband remote code execution vulnerabilities in Samsung’s Exynos chipsets can turn off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings. Turning off these settings will remove the exploitation risk of these vulnerabilities.'

Heißt für mich, die Pixel 7 und 7 Pro sind sicher. Aktuell würde ich mich aber darauf nicht verlassen und sowohl VoLTE wie VoWiFi deaktiviert lassen. Zumindest bis sicher ist, dass die Pixel 7-Geräte 'sicher' sind.

Ciao
Toscha

 

[Tim_H]

Das sicher eine zulässige Interpretation. Aber die Sprachregelung ist da etwas diffus, s. a. 9to5Google:
[...]
Heißt für mich, die Pixel 7 und 7 Pro sind sicher. Aktuell würde ich mich aber darauf nicht verlassen und sowohl VoLTE wie VoWiFi deaktiviert lassen. Zumindest bis sicher ist, dass die Pixel 7-Geräte 'sicher' sind.

Also die schreiben da auch wörtlich "On Pixel phones, the main CVE-2023-24033 vulnerability was fixed with the March 2023 security patch that rolled out on Monday but should have come a week earlier. "

Heißt für mich weiterhin, die drei anderen RCE-Lücken (ohne CVE-Nummer) sind noch offen.

Ich werde also beides mal lieber aus lassen für den Moment.

 

[danmaman]

Hier gibt's ein Update, das alle 4 Lücken beseitigt worden sind. Hab jetzt auch kein Plan welches jetzt stimmt

 

[toscha42]

Heißt für mich weiterhin, die drei anderen RCE-Lücken (ohne CVE-Nummer) sind noch offen.

Offensichtlich eher 'waren'. Laut Update bei Project Zero wurden alle vier kritischen Lücken mit dem März-Update zumindest für die Pixel 7-Geräte geschlossen:
'Changelog
2023-03-20: Google Pixel updated their March 2023 Security Bulletin to now show that all four Internet-to-baseband remote code execution vulnerabilities were fixed for Pixel 6 and Pixel 7 in the March 2023 update, not just one of the vulnerabilitites, as originally stated.
2023-03-20: Samsung Semiconductor updated their advisories to include three new CVE-IDs, that correspond to the three other Internet-to-baseband remote code execution issues (CVE-2023-26496, CVE-2023-26497 and CVE-2023-26498). The blogpost text was updated to reflect these new CVE-IDs.'

Und auch im Security Bulletin sind alle vier jetzt gelistet:
'Pixel

CVE	References	Type	Severity	Subcomponent
CVE-2022-42498	A-240662453 *	RCE	Critical	Cellular firmware
CVE-2022-42499	A-242001391 *	RCE	Critical	modem
CVE-2023-21057	A-244450646 *	RCE	Critical	Cellular firmware
CVE-2023-21058	A-246169606 *	RCE	Critical	Cellular firmware
CVE-2023-24033	A-265822830 *	RCE	Critical	Modem
CVE-2023-26496	A-274465028 *	RCE	Critical	Modem
CVE-2023-26497	A-274464337 *	RCE	Critical	Modem
CVE-2023-26498	A-274463883 *	RCE	Critical	Modem

Ciao
Toscha

 

[sven78bln]

Die 6er-Reihe soll heute das Update erhalten haben, wie auf GoogleWatchBlog zu lesen.

Pixel 6er März-Patch

 

[Vinvent95]

Guten Morgen Ihr lieben,

Für alle die jenigen die noch Probleme mit dem Akkuverbrauch haben der durch u.a Spotify verursacht wird dem darf ich nun vielleicht die lösung präsentieren!

4:30 Uhr klingelte heute morgen mein Wecker und genau in dem Moment schoss mir durch den Kopf das ich ja meinen Weckton über Spotify abspiele.
Ich also in die Uhr App gegangen, in die Weckereinstellungen gegangen und das Lied gegen einen Standardton geändert und siehe da, Spotify läuft nicht mehr mit
Bei diesem Zug viel mir auf auf das ich seit neuestem YouTube Music als App auf dem Telefon habe. Diese wurde von mir aber nicht selbst installiert sondern muss mit dem letzten Update gekommen sein. Deinstallieren von YouTube Musik ist nämlich nicht möglich, mehr als sie zu deaktivieren war nicht machbar.

Ihr die da selbes Problem habt, könntet ihr einmal gucken ob es bei euch auch so ist? Habt ihr ebenfalls den Weckton über Spotify aktiv oder gibt's noch einen anderen Auslöser?

@AlfredENeumann
Dich muss ich noch einmal markieren, einfach schon weil mir deine Antwort auf meinen Post nicht aus dem Kopf ging der schon wieder so klang als wäre man zu doof sein Gerät zu bedienen, was ich als 27Jähriger Technikliebhaber doch drauf haben sollte.
Wie du siehst bin ich nicht allein mit dem Problem und es wäre schön wenn sich Leute wie du etwas "netter" ausdrücken geschweige denn nur agieren wenn sie helfen können
Darum geht's in solch einem Forum nämlich :*
Leider habe ich immer wieder mit Leuten wie dir zu tun die meinen einen immer erstmal für dumm verkaufen zu wollen... So schnell dreht sich das Blatt dann aber doch wieder


Grüße und eine entspannte Restwoche euch!

 

[AlfredENeumann]

Ihr die da selbes Problem habt, könntet ihr einmal gucken ob es bei euch auch so ist? Habt ihr ebenfalls den Weckton über Spotify aktiv oder gibt's noch einen anderen Auslöser?

Aber dann hätten wir in diesem Fall das Problem das die APP im VORDERGRUND laufen würde.
In den Einstellungen --> Apps --> Spotifiy --> Berechtigung --> nach unten scrollen --> App-Aktivität bei Nichtbenutzung stoppen
Ist das Ein- oder Ausgeschaltet?

 

[Vinvent95]

@AlfredENeumann

Theoretisch sollte dem so sein.

Ich habe bei mir soeben geguckt. Das Feld welches ich aufrufen sollte ist komplett ausgegraut. Spotify selbst hatte ich bei erscheinen des Fehlers schon eingeschränkt was nichts gebracht hat.
Seit dem ich den Weckton umgestellt habe wird mir Spotify auch nicht mehr als im Hintergrund aktiv angezeigt.

 

[somemightsay]

Hat noch jemand seit dem Update Probleme mit der "Now Playing" Funktion auf dem Sperrbildschirm? Damit meine ich nicht die automatische Erkennung von Songs, die in der Datenbank offline auf dem Gerät gespeichert sind (die werden weiterhin erkannt und angezeigt), sondern die Online-Suche nach nicht automatisch erkannten Songs. Wenn ich auf das Symbol tippe, kommt unmittelbar die Rückmeldung "kein Titel gefunden", ohne dass er überhaupt gesucht hätte. Auf dem Pixel 6a meiner Freundin (noch nicht das März Update installiert) funktioniert es weiterhin ganz normal. Wenn sie das Symbol antippt, kommt zunächst die Anzeige "Titel wird gesucht...", und nach ein paar Sekunden wird dann der Songtitel angezeigt.

 

[schinge]

Bei meinem P7P klappt das auch weiterhin problemlos.

 

[somemightsay]

Das hat mir sehr weitergeholfen @schinge Damit konnte ich das Update als Ursache ausschließen. Ist nur zufälligerweise zeitgleich aufgetreten. Habe jetzt testweise die Daten von "Android System Intelligence" gelöscht, was nicht geholfen hat. Dann habe ich mal die Updates der Google App deinstalliert und neu installiert, und: Problem gelöst

 

[AlfredENeumann]

Ich habe bei mir soeben geguckt. Das Feld welches ich aufrufen sollte ist komplett ausgegraut.

Intelligenter Akku aus- oder eingeschaltet, bzw. sonstige Akkueinstellungen vorgenommen?
Normalerweise sollte man das System alles regeln lassen. Nur wenn unerwünschtes Auftritt sollte man eingreifen.