August Update selber flashen auf dem S23 Ultra(in Deutschland noch nicht offiziell verfügbar)

[BigWoelfi]

@BigWoelfi relativiere das ganze doch bitte mal etwas. Wann bekommt denn das GOOGLE Pixel das August Update? Wohl auch nicht im Juli, obwohl ja 2 Wochen vor August schon die Lücken bekannt sind...

Ich weiß doch nicht, wann Goggle seine eigenen Geräte versorgt, da ich so etwas selbst doch gar nicht habe.

Aber ich weiß aus einer Darstellung eines Users in der Samsung Community, dass Google Samsung die Patches mindestens 14 Tag vorher übermittelt, so dass Samsung uns das rechtzeitig zur Verfügung stellen kann.

@BigWoelfi Und wieso fühlst du dich beleidigt, wenn andere einfach eine andere Meinung zu den Lücken haben?

Das beruht ja auf Gegenseitigkeit oder nicht?
Alle, die sich für diesen Sicherheitspatch engagieren, schreiben in äußerst aggressiver Weise, dass der Patch gewissermaßen "unwichtig" sei, weil das Smartphone ja trotzdem gut läuft und wenn man dann nicht einlenkt, wird es plötzlich persönlich.
Und so etwas ist auch beleidigend für den, den es betrifft.
Und das muss ja wohl auch nicht sein.

@BigWoelfiAuch ich bin nicht "froh" darüber, das Samsung hier beim S23 nun die Fixes nicht sofort liefert. Es wird seine Gründe haben.

Genau, so wie in der Samsung Community immer wieder als Gegenargument verbreitet wird.
Wir sollen warten, bis die Beta zu Ende ist, da hier das August-Update mit Sicherheits-Patch bereits enthalten ist.
Was ich davon halte, habe ich bereits geschrieben.

Und ich habe niemanden persönlich beleidigt aber leider wird hier das hier so ausgelegt, wenn man bestimmte allgemeine Formulierung benutzt in einer Antwort.
Ich will niemanden beleidigen aber finde es voll daneben, dass man selbst regelrecht runtergemacht wird, nur, weil man ein anderes Sicherheitsverständnis hat als die zu 100% Pro-Samsung Schreiber, für die eben der Sicherheits-Patch am 31. des Monats rechtzeitig kommt, obwohl er auf den 1. des Monats von Samsung im Update grundsätzlich datiert ist, egal, wann er geliefert wird. so etwas ist einfach unprofessionell.

Ich kaufe meine Samsung-Smartphones immer in Zeitnähe des Erscheinens und gebe dafür viel Geld aus.
Und dann denke ich, darf ich auch zeitnahe Updates erwarten, wie das bisher, auch mit geringen Abweichungen, der Fall gewesen ist und nicht, dass sich Samsung einfach auf den Standpunt zurückziehen darf, dass wir das Beta-Ende abwarten müssen, obwohl die älteren Serien trotzdem aktuelle Updates erhalten, obwohl die auch Android 14 erhalten werden.

Das Verhalten von Samsung ist einfach nicht Vertrauen bildend oder erhaltend.

Beiträge automatisch zusammengeführt: 27.08.2023

@pill
solche Dinge fallen für mich absolut aus.

 

[MaTzElUxE]

"aus der Samsung Community", du machst den gleichen Fehler wie die meisten. Ist denn das Statement, dass wir auf das Ende der Beta warten sollen, ein OFFIZIELLES Samsung Statement, oder ein rein interpretiertes ala ICE Universe leaks?

 

[BigWoelfi]

Die Sicherheitsupdates interessieren mich auch weniger ehrlich gesagt.
Ich hatte auch noch nie derlei geartete Probleme auf meinen Smartphones.

Du meinst eher, Du hast es nicht bemerkt oder so etwas ist latent da, nur noch nicht ausgebrochen, so dass Du Glück hattest, dass noch niemand ein offenes Tor (Sicherheitslücke), das Google selbst entdeckt hatte, nutzen konnte, bevor es geschlossen worden ist.

Aber da ich ja die Beta geflasht habe ist auch das im Moment unwichtig.

Dann hoffe mal, dass Du mit der Beta nicht reinfällst, hier aber nicht wegen der Sicherheits-Patsches, da Du die ja dann bereits hast, sondern eher wegen der in der Beat evtl. enthaltenen Fehler.

 

[fenie]

@BigWoelfi
so gravierend sind die Fehler nicht. Mich stört nur das der Launcher sich selbst ab und an mal neu starten muss.
Man kann ja jederzeit per Odin zurück.
Wenn das August-Update kommt, sofern es denn kommt , gehe ich zurück.

 

[djatcan]

Ich muss zugeben, finde es schon interessant dass man als User schreibt. dass man ja nur der User ist der keine Ahnung hat und auch keine Ahnung haben muss, aber dann irgendwas einfordert.

Ich finde es interessant, dass man die Behauptung aufstellt, dass nur weil Google das 14 Tage vorher an SAMSUNG zur Verfügung stellt, Samsung also auch zeitnah ein Sicherheitsupdate bereitstellen muss oder kann. Das diese Updates vielleicht gar keine SAMSUNG Geräte betreffen, durch Änderungen die Samsung bei seinen Geräten an Android durchführt.... Das Samsung die Updates wegen seiner eigenen Änderungen an Android vielleicht gar nicht einfach 1zu1 durchreichen kann.. und das SAMSUNG deswegen vielleicht auch einfach eine gewisse Zeit braucht um die Updates an seine eigene Software Anpassung an Android anzupassen... Einfach mal drüber nachdenken.

Auch finde ich interessant dass man Sicherheitsupdates einfordert, von dem man nicht mal versteht worum es sich denn da überhaupt handelt.. Ob es für das Samsung Gerät überhaupt relevant ist. Welche Gefährlichkeit eine Lücke hat, und unter welchen Bedingungen die Lücke(n) überhaupt ausgenutzt werden kann. Das ist wirklich ein Haufen Drama, und Forderungen, für etwas von man man selber sagt, dass man nur der User ist und im Grunde genommen keine Ahnung hat.

Dann auch noch Spekulationen, Gerüchte und Späße anderer Foristen als Tatsache bewertet und daraus dann seinen Unmut formuliert, dass es an der BETA liegen würde, dass kein Update kommt.

Samsung ist weder gesetzlich noch moralisch verpflichtet monatlich Updates zu liefern. Hat damit aber irgendwann mal begonnen und kann das jederzeit wieder ändern. Google selbst verteilt über das Google Play System Updates darüber hinaus auch direkt Updates an User, und nicht nur darüber.

Wie meine Vorredner also schon geschrieben haben, würde ich den Ratschlag befolgen, und nicht irgendwas fordern, von dem du nicht mal weist was du genau forderst, weil du es ja nach deiner eigenen Aussage weder weist, noch wissen musst. Dieser Teil ist nämlich eigentlich der Teil, über den du dir am meisten Gedanken machen solltest. Das ist leider peinlich.

 

[DerMicha]

Hier soll es ausschließlich um das August Update gehen, welches von auswärts rein installiert wurde und einige User nutzen.
Der August Patch wird bei Veröffentlichung in Deutschland in einem neuen Thema behandelt werden und ihr werdet über unseren Update Bereich

Updates für die Galaxy S23 Reihe mit Link in die entsprechenden Bereiche (Samsung Galaxy S23 Forum)

sowie im Juli Update Bereich darüber informiert werden, wenn er offiziell ausgerollt wird.

Ansonsten möchte ich euch bitten hier nichts mehr zu schreiben. Nur wenn es um das auswärtige Update geht oder ihr daran interessiert seit, ist eure Meinung hier gewünscht.
Nachfolgend werden alle Kommentare entfernt, die andere Themen behandeln oder sinnlosen Smalltalk auch wenn der Kommentar etwas zu dem Thema beinhalten sollte. Wer sich nicht daran hält wird dann auch Privat von mir kontaktiert und kann bei weiterer Missachtung erstmal eine einfache Verwarnung nach sich ziehen.

Danke für euer Verständnis und jetzt zurück zum Thema Bitte.

 

[profi_fahrer]

Vielleicht wäre es wieder am Besten, wenn die weiteren Update-Threads nicht mit "August"/"September"/...-Update gekennzeichnet werden, sondern mit den letzten vier Stellen der Firmware (z.B. "AWF7 Firmware, eure Erfahrungen und Diskussionen").

So wäre es komplett egal, ob das Update über OTA (in DE - ist ja zum Großteil ein deutsches Forum) schon verfügbar ist, oder nicht. Jeder kann die Firmware nämlich über SamFW, Frija, oder andere Tools herunterladen und über ODIN installieren.

Und das jetzt ein Monat an Sicherheitsupdates übersprungen wird, ist ja nichts Neues. Die Galaxy Watch 5 war bis vor Kurzem auch die neueste Uhr und hängt am Sicherheitspatch April. "Ja, ist ja nur ne Uhr" - Ja schon, aber da könnte auch eine Sicherheitslücke sein und irgendwas auf Google Pay oder in der Mail-App herumpfuschen. Somit wäre das Konto auch leergeräumt. Mach ich deswegen einen Aufstand... Nein! Der Sicherheitspatch von meiner Bankomatkarte ist auch drei Jahr her (Ausstellung der Karte ) und wer weiß, welche Lücken es seit da im verbauten Chip gibt. Trotzdem bezahle ich auch manchmal noch ganz altmodisch mit der Karte und nicht mit dem Handy und der Uhr.

Bei den letzten 3 oder 4 Flaggschiffmodellen von Samsung wurde sicher auch irgendwann mal eine Firmware ausgelassen und da hat sich keiner beschwert, auch wenn die Geräte nicht viel günstiger waren (Inflation hinzugerechnet).

Und falls jemand unbedingt den neuesten Softwarepatch haben will, der installiert sich eine gute IDE am Rechner, lädt sich AOSP und die Kernel-Sources von Samsung herunter und programmiert ein eigenes ROM. Eben ohne OneUI, Samsung Pay, Samsung Pass, usw., aber dafür mit der besten Sicherheit...

 

[Pilot]

@LonzoX Moin
Lies mal hier:
Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13 | heise online

 

[supafly99]

Gibt es hier Leute aus der Schweiz/Deutschland welche das grosse August Update schon bekommen haben?

 

[DerMicha]

@supafly99 Stell doch deine Frage am besten hier im regulären Updatebereich:

Juli Update (AWF7) für das Galaxy S23 Ultra wird ausgerollt (Samsung Galaxy S23 Ultra Forum)

Und wenn du diesen Bereich beobachtet bzw. Folgen klickst erfährst du direkt, wenn in Deutschland die Verteilung von Updates angefangen hat.

Updates für die Galaxy S23 Reihe mit Link in die entsprechenden Bereiche (Samsung Galaxy S23 Forum)

 

[Onslaught]

Stell doch deine Frage am besten hier im regulären Updatebereich

Nur das ichs verstehe:

Warum sollte er im Juli Thread(!) nach dem August Update fragen. Das macht ja noch weniger Sinn als hier.

 

[DerMicha]

@Onslaught Na weil hier der geflashte August Patch Bereich ist und vermutlich der überwiegende Teil im Juli Bereich ist. Bzw. Steht seine Frage sowohl hier als auch dort. Außerdem wollte ich ihn allgemein darüber informieren, wie er Benachrichtigungen zu Updates über das Forum erhalten kann.

 

[AshuraMuto]

Vielleicht kann dieser Beitrag nun ein wenig deeskalierend wirken, oder auch nicht, falls nicht bitte löschen.

Die Monatlichen Sicherheitspatches werden aufgrund der gefundenen Sicherheitslücken der Vormonate von Google an die Hersteller übermittelt.
Doch hier beginnt die Sicherheitspatch Programmierung noch nicht für die Hersteller, denn die Patches die Google übermittelt sind lediglich diejenigen die bereits für die Pixel Geräte erstellt wurden. Hier fehlen noch sämtliche einbindungen diverser UI versionen der verschiendenen Hersteller und ebenfalls die Untersuchung, ob die getätigten Patches auch tatsächlich bei den diversen Hersteller Geräten überhaupt vorhanden sind. Denn viele Lücken und Exploits sind an diverse Schnittstellenprogrammierungen gekoppelt die bei jedem Gerät anders ausfallen können welches nicht Vanilla Android verwendet.
So kam es bereits dutzendfach vor, dass ein Exploit unter z.B. Android 10 Vanilla keine auswirkungen auf EMUI oder oneUI geräte hatte, weil diese für die betroffene Funktion andere Schnittstellen verwendet haben, die bereits von Grund auf sicher gegen diese Lücke gewesen ist.
Im Gegenzug können durch die Einbindung externer UIs natürlich auch Lücken entdeckt werden die von Google nicht gesehen wurden, da sie ja nicht mit den Schnittstellen der UIs arbeiten. HIer muss dann der Sicherheitspatch entsprechend nachgearbeitet werden. (Bei NUR patches für die UIs betreffend muss ein komplett neuer Patch geschrieben werden, bei kombination aus stock android und UI basierenden Lücken und Exploits wird der bestehende Patch entsprechend angepasst und kombiniert (beide varianten können entsprechend zeit in Anspruch nehmen weshalb nicht garantiert ist dass ein patch immer pünktlich kommen kann) und sollte überhaupt keine Lücke auf den aktuellen Monat zutreffen, wird es auch keinen Security Patch geben, da einfach nicht nötig)
Zudem stellt samsung eine Internetseite bereit wo man den aktuellen status an Sicherheitslücken einsehen kann sowohl samsung only als auch Android allgemein relevante!

Nun haben wir hier den spezialgelagerten Sonderfall dass wir aktuell eine Betatestphase haben, bei der in Android 14 bereits ein August oatch integriert war. Und ja dies wird vermutlich auch derselbe patch werden den die nicht beta tester auch bekommen werden (mit kleineren Anpassungen die unterschieden zwischen Android 14 und 13 geschuldet sein werden)
Da die Beta sich bereits unerwartet verschoben hatte, wure der Patch erst mal für die beta fertig gestellt, was dazu führte dass die Android 13 nutzer etwas länger auf den Patch warten müssen als gewohnt. Das ist jetzt aber keine Degradierung der nicht Beta Tester sondern lediglich eine Entscheidung die getroffen wurde um die Beta überhaupt endlich starten zu können um dann so schnell wie möglich den August patch für den Rest fertig zu stellen oder (weil die festgestellten Lücken eben doch eher vanilla android betroffen haben könnten ) mit dem Septemper patch zu kombinieren.

Dies ist ja aber auch nicht dauerhaft der Fall sondern lediglich maximal einmal im Jahr wegen der Beta, also wirklich auch kein Grund ein größeres Fass aufzumachen, da es auch ohne Beta durchaus legitime Gründe geben kann warum ein patch nicht jeden Monat ausgerollt werden MUSS

Ich hoffe ich konnte die erhitzten Gemüter damit ein wenig beruhigen und ausführlich erklären wie es zu solchen situationen kommen kann.



Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release (SMR) process. This SMR package includes patches from Google and Samsung.


Google patches include patches up to Android Security Bulletin – August 2023 package. The Bulletin (August 2023) contains the following CVE items:

Critical
CVE-2023-21629, CVE-2023-21282 (Das betrifft das Google Media Framework, da bin ich mir jetzt nicht ganz sicher ob das für Samsung relevant ist da das media framework ja auch von samsung stammt in one ui)

High
CVE-2022-28350, CVE-2023-28147, CVE-2021-29256, CVE-2021-0948, CVE-2022-42703, CVE-2023-21255, CVE-2023-20755, CVE-2023-20754, CVE-2023-21631, CVE-2023-21672, CVE-2023-22387, CVE-2023-28542, CVE-2023-22386, CVE-2023-24854, CVE-2023-28541, CVE-2023-24851, CVE-2023-21265, CVE-2023-21287, CVE-2023-21269, CVE-2023-21270, CVE-2023-21278, CVE-2023-21281, CVE-2023-21286, CVE-2023-21267, CVE-2023-21276, CVE-2023-21277, CVE-2023-21279, CVE-2023-21283, CVE-2023-21288, CVE-2023-21289, CVE-2023-21292, CVE-2023-21280, CVE-2023-21284, CVE-2023-20965, CVE-2023-21132, CVE-2023-21133, CVE-2023-21134, CVE-2023-21140, CVE-2023-21242, CVE-2023-21275, CVE-2023-21285, CVE-2023-21268, CVE-2023-21290, CVE-2023-21229, CVE-2023-21230, CVE-2023-21231, CVE-2023-35689, CVE-2023-21233

Moderate
CVE-2023-26083

Already included in previous updates (ALSO BEREITS IM JULI ODER JUNI UPDATE GEMACHT!!!!!!!!!!!!!!!! das ist die nummer aus dem heise artikel wo oben verlinkt war!!!!!!!!!)
CVE-2023-21272, CVE-2023-21273, CVE-2023-21234, CVE-2023-21235, CVE-2023-21232

Not applicable to Samsung devices
CVE-2023-25012, CVE-2023-22667, CVE-2023-21271, CVE-2023-21274

 

[Tamkin]

Wann sind wir denn da?

 

[WolfgangN-63]

Wo?
@Tamkin

 

[dumbo1]

Jetzt wird's aber knapp mit Augustupdate

 

[Ash_Ketchum]

Joa... denke nicht das es noch kommt, wird wohl September das August Update ausgerollt, warum auch immer.

 

[every17]

Sooo hatte ich es prophezeit

 

[555950]

1x kann Zufall sein, 2x ein goßer Zufall, 3x ist dann definitiv ein Muster. Vor allem, wenn bei jedem Update dann noch einmal zwei Wochen Verzug drauf gelegt werden.

Einige Urlaubsbilder die technisch hätten besser sein können, aber hey, who cares...

 

[djatcan]

So Leute, war schön mit euch hier, und freue mich auf September!

So aber um mal zum eigentlichen Thema zurück zu kehren. Ich hatte es ja per Odin geflasht und bereue es nicht.

Durch die Verwendung der Home CSC ist natürlich auch meine bisherige CSC erhalten geblieben. Da die THL Firmware ja laut Aussagen aus dem Forum hier ansich mit der EUX identisch sein soll, müsste doch bei Leuten die mit Home CSC Flaschen auch später wieder normal OTA updates eintrudeln??

Wenn diese Annahme stimmt, verstehe ich noch viel weniger warum statt zu merkern nicht einfach selbst Hand angelegt wird. Es ist ja gut und verständlich dokumentiert hier im Forum wie es gemacht wird.