Heute morgen hatte Chris noch darüber geschrieben, dass das Galaxy S4 mit Snapdragon 800 an Bord und LTE-Advanced Unterstützung bald in den Handel kommen soll. Tatsächlich ist es ab sofort bei der Telekom erhältlich und das sogar günstiger als von vielen vermutet.
Bei der Telekom werden ohne Vertrag 649 Euro fällig für das Galaxy S4 GT-I9506 mit Snapdragon 800 SoC und Unterstützung für LTE Cat4 mit bis zu 150 MBit/S. In Verbindung mit einem Vertrag reduziert sich der Preis natürlich entsprechend. Auch Vodafone wird Areamobile zur Folge das Gerät ab nächster Woche bewerben, dort wird es beispielsweise im Vodafone Red L Tarif für 84,99 Euro im Monat bei einer Einmalzahlung von 1 Euro zu haben sein. Der Mehrwert für die Nutzer dürfte relativ gering sein: Der Snapdragon 600 des „normalen“ Galaxy S4 reicht für alle gängigen Anwendungen aus und Tarife die auch nur annähernd in die Richtung von LTE Cat4 gehen, sind extrem hochpreisig.
Dies ist ein Gastartikel von Martin @keineantwort, ich kenne ihn schon länger über die Mobilers und seine Sicht zu Samsung Knox finde ich sehr interessant, daher übergebe ich jetzt das Wort an ihn 😉
Mein Name ist Martin. Ich bin Software-Entwickler und beschäftige mich mit Mobil-Telefonen seit Mitte der 90ern, seit 2002 mit Samsung und seit es das erste Android-Smartphone von Samsung gibt, fast ausschließlich damit. Ich bin Samsung-Mobiler und Samsung-Supporter im offiziellen Support-Forum von Samsung. Gelegentlich blogge ich unter keineantwort.de, hauptsächlich findet Ihr mich auf Twitter unter@keineantwort.
Die Gerüchte um die eFuse bei Samsungs Flagschiff-Geräten reißen nicht ab (AllAboutSamsung, mobiFlip); bei Amazon entlädt sich ein Sturm der Entrüstung. Es soll angeblich eine Sicherung geben, die einen Hardware-Defekt auslösen, sobald eine modifizierte Software aufgespielt wird. Ob die Gerüchte wahr sind ist zur Zeit noch offen. Eine offizielle Bestätigung gibt es meines Wissens bisher nicht.
Hier mal mein Verständnis der eFuse & der Root-Blockade. Alles im Namen der Sicherheit.
Um das Thema zu beleuchten muss ich etwas weiter ausholen. Android hat ein Problem. Es ist zu unsicher. Für den Otto-Normal-Benutzer reicht es wohl. Wobei es auch hier schon fast bedenklich ist. Im Enterprise-Bereich, wo es auf die Sicherheit der geschäftlichen Daten besonders ankommt, reicht die Sicherheit von Android leider überhaupt nicht aus. Das liegt an der Offenheit von Android. Ist das Gerät gerootet, lässt sich so ziemlich alles mit dem Gerät machen. Bspw. ansonsten vom System abgeschirmte Daten auslesen, Screenshots machen usw. Schafft es ein Hacker nun also eine kompromittierte App auf ein gerootetes Gerät zu installieren (Phishing, WareZ o.ä.), so hat er quasi Vollzugriff auf das Gerät.
Ein Beispiel: Der Nutzer benutzt die Super-Duper-Security App mit einem extrem geheimen und sicheren Passwort. Die App ist nicht zu knacken, die Daten liegen hochverschlüsselt im App-Sandbox-Kontext, so dass sie bei einem nicht manipulierten Gerät nicht ausgelesen werden können. Wenn das Gerät nun einen root-Zugang hat, kann man eine kompromittierte App installieren (z.B. “Hier, hab SwiftKey als kostenlose Version, dann brauchst Du nicht zu zahlen…“, “WhatsApp und Facebook in schwarz sehen doch viel geiler aus…” etc.). Diese App kann nun die Tastatur-Anschläge mitlesen und so das Passwort auslesen. Ist die kompromittierte App keine Tastatur, so kann die App bei jedem Touch-Event einen Screenshot machen und sich die Touch-Koordinaten merken. Somit könnte die App das Passwort ziemlich einfach mitlesen und nach Hause funken. Dann braucht sich der Hacker nur noch den sicheren Container aus dem App-Kontext besorgen – das kann ja die App gleich mit machen- und schon hat er alle “sicheren” Daten und kann diese in Ruhe auf dem heimischen Rechner knacken.
Hier könnte eine root-Erkennung Abhilfe schaffen. Erkennt die Super-Duper-Security App dass ein Gerät gerootet wurde, könnte es die Passworteingabe für den Container verhindern und so den Zugang zum Container sperren, ggf. könnte sie sogar den Container zur Sicherheit löschen.
Diese Situation lässt sich aber nicht restlos absichern, da die root-Erkennung bei der Menge der Varianten extrem unzuverlässig ist. Die root-Erkennung müsste jede einzelne Variante für jede Software-Version und jeden Hersteller kennen. Bei der Geschwindigkeit, in der die Geräte gerootet werden ist das quasi unmöglich.
Hier setzt der Knox-Bootloader und die eFuse an. Um eine Manipulation zu erkennen muss es eine Hardware-Lösung geben. Software-Lösungen könnten immer wieder gehackt und wiederum manipuliert werden. Das ist mit Hardware-Lösungen zumindest deutlich schwerer, wenn auch vermutlich nicht unmöglich. Ein Spezialist für Mobile-Security eines bekannten Beratungsunternehmens meinte als Seitenbemerkung in einem Telefonat, dass KNOX eben wegen dieser eFuse ein Game Changer in Sachen Security in Android sein würde. Es wäre wohl selbst sicherer als die iOS Geräte (wobei ich dafür keine Nachweise finden konnte). Nach seiner Aussage spiele Android in Bereichen, in denen seicherheitsrelevante Daten verarbeitet werden, derzeit quasi keine Rolle, da ein Unternehmen nicht sicherstellen kann, dass ein Gerät nicht manipuliert wurde. Das sehe ich ziemlich ähnlich. Das wird jetzt aber mit der eFuse möglich sein. Leider ist das Problem der gerooteten Geräte weiterhin präsent, da diese immer noch nicht erkannt werden können. Aber immerhin kann manipulierte Software erkannt werden. Ein Schritt in die richtige Richtung. Nun muss noch der Root zuverlässig erkannt werden. Dann kann Android auch endlich in Sicherheitskritischen Bereichen eingesetzt werden.
Was Euch als 08/15 Privat-Nutzer das interessiert? Auf der einen Seite trägt eine höhere Sicherheit auch zur Sicherheit der persönlichen Daten bei. Auch wenn das die meisten nicht interessiert. Aber sobald Firmendaten verarbeitet werden, wird es auch für Euch interessant. Das kann bspw. bei BYOD (Bring Your Own Device) interessant werden. Ich persönlich würde bspw. ziemlich gern auf meine Firmendaten wie Kalender und Email zugreifen können. Das würde meine Arbeit deutlich erleichtern. Mein Arbeitgeber fände das vermutlich auch super. Allerdings nicht so super um mir ein extra-sicheres Device und einen dazugehörigen Mobilfunkvertag dazu zu zahlen. Ich bin andererseits auch nicht bereit mir ein spezielles Device (iOS) zu besorgen um auf die Firmendaten zuzugreifen. Wenn Android jetzt aber sicherer würde, mehr Hersteller den Weg von Samsung gingen und auch Geräte aus dem mittleren Preissegment diese Funktionen unterstützten, wäre BYOD oder auch die Verwendung von Android als Dienstgeräte auch für mehr Firmen ein Thema. Und wer möchte nicht seiner Arbeit bequemer nachgehen?
Aber… Samsung macht die eFuse doch um die Garantie einzuschränken, wenn die eFuse ausgelöst hat… Möglich wäre das. Meiner Meinung nach ist das aber nicht der Grund, warum sie eingeführt wurde. Sie wurde eingeführt um Samsung einen Fuß in Blackberrys Domäne zu sichern, in der Apple inzwischen ganz kräftig wildert. Da Samsung aber seinen Riesenerfolg mit Android macht, brauchen sie hier eine Möglichkeit um die Unzulänglichkeiten, die ich oben bereits beschrieben habe, auszubügeln. Das soll KNOX leisten. Damit KNOX nicht kompromittiert werden kann ist die eFuse ein essentieller Bestandteil. Dass Samsung diese nun eventuell verwendet, um eine Garantieverletzung festzustellen, wenn eine andere Software aufgespielt wurde, ist allenfalls ein Abfallprodukt.
Fazit?
Mit der eFuse als Teil von KNOX kann Android endlich auch im den Enterprise-Bereich Fuß fassen. Es wird ein Game-Changer für Enterprise-Android, wenn Samsung es hinbekommen hat, dass das Ding sicher ist und eine ordentliche B2B-Truppe hat, die KNOX an den Mann bringen können.
Ich roote nicht, ich flashe nicht. Vermutlich genauso wie >95% der restlichen Samsung Nutzer. Daher glaube ich auch nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen des Note3 hat. Im Enterprise-Bereich mit sicherheitsrelevanten Daten könnte es einschlagen. KNOX wird wohl aus dem Stand von den großen Mobile Device Management Lösungen (MDM) unterstützt, so dass ein Note3 einfach in der Firmeninfrastuktur eingebunden werden kann. Wenn Samsung noch die Root-Erkennung in den Griff bekommt – vielleicht geht das auch schon mit KNOX – werden sie tatsächlich ein Game-Changer.
Noch kurz ein Wort zum Region-Lock. Das finde ich ebenso merkwürdig. Das kann tatsächlich nur ein Fehler des Samsung-Produktmanagements sein um Schwarz-Importe zu verhindern. Was das allerdings soll, ob es riesige Unterschiede im Preis gibt, wage ich zu bezweifeln, dass sich so ein Aufwand seitens Samsung lohnt. Hier heißt es also auf die offizielle Stellungnahme von Samsung warten. Aber auch hier glaube ich nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen hat.
Ich hab das Note 3 jetzt seit 48h im Betrieb und muss sagen, dass es das beste Smartphone ist, das Samsung bisher hergestellt hat. Wie das S4, das Note II, das S III davor auch schon…
Samsung hatte mit dem ersten Galaxy Express ein günstiges LTE-Smartphone auf den Markt gebracht, nun folgt mit dem Galaxy Express 2 der Nachfolger mit 2013er Design und besseren Spezifikationen.
Unter der Haube schlägt nun ein 1,7 GHz Dualcore Qualcomm Snapdragon 400, dazu gibt es 1,5 GB Arbeitsspeicher, 8 GB internen Speicher, Android 4.2, einen 2.100 mAh Akku und ein 4,5 Zoll LCD mit qHD-Auflösung (960×540 Pixel). Hinzu kommt eine 5 MP Kamera und natürlich LTE (800,900,1800,2600 MHz). Leicht gewachsen ist das Gerät auch: 132.43 x 65.75 x 9.8 mm. Insgesamt entspricht das Galaxy Express 2 damit fast dem Galaxy S4 mini, verfügt allerdings über ein minimal größeres LCD und einen 200 mAh stärkeren Akku. Ab Ende der Woche soll das Galaxy Express 2 exklusiv bei Vodafone zu haben sein – ohne Vertrag für 259,90 Euro. Für ein LTE-Smartphone ein fairer Preis. Im Tarif „Red M“ kostet das Gerät nur 1 Euro Zuzahlung.
Wochenende, Bastelzeit. Wer meinen Testbericht des Galaxy Note 3 gelesen hat, weiß, dass ich mich an dem S Finder hinter dem Menü-Button stark gestört habe. Ich finde die Suche als solche grundsätzlich interessant, bin aber ein absoluter Fan von Google Now und möchte hinter einem langen Drücken des Menü-Buttons bitte direkt in der Google Suche landen.
Von Haus aus lässt sich S Finder an der Stelle leider nicht deaktivieren, daher wird dann immer komplett das Note 3 nach den Suchbegriffen durchforstet. Das dauert, und den zusätzlichen Klick auf die Google Suche würde ich mir gerne sparen. Man könnte natürlich auch einfach ein Widget auf dem Homescreen platzieren, aber ich habe mich eher an den Gang über den Menübutton gewöhnt. Weiterlesen →
Samsung hat auf der Premiere 2013 in London das ATIV Book 9 Plus vorgestellt: Ein Notebook mit einem extrem hochauflösenden, 3200×1800 Pixel bietenden, Touchscreen. Allerdings störte sich so mancher bei einem relativ hohen Preis an dem Intel i5 Prozessor und dem mit 4GB recht knapp bemessenen Arbeitsspeicher.
Samsung hat in den USA nun eine neue Version des ATIV Book 9 Plus vorgestellt, die eben diese Punkte besser macht: Unter der Haube schlägt ein Intel i7 Haswell CPU, der auf 8 GB Arbeitsspeicher zugreifen kann. Dazu wurde auch eine größere SSD verbaut. Diese bietet statt 128 GB in der bisherigen Version nun 256 GB Speicher. Der Preis wurde allerdings den besseren Spezifikationen entsprechend auch angepasst: 1.799 Dollar werden für das Über-Notebook fällig. Über einen Deutschlandstart ist noch nichts bekannt. Weiterlesen →
Heute morgen hat das Samsung Galaxy Note 3 ein Update auf die Firmware-Version XXUBMJ3 bekommen. Anscheinend werden mit dem Update auch Probleme mit dem sogenannten Region-Lock auf dem Galaxy Note 3 behoben.
Unsere Kollegen von Telekom-Presse.at haben nach unserem Artikel das Update auch auf ihr Galaxy Note 3 gespielt, danach gab es plötzlich keine Probleme mehr mit der ägyptischen SIM-Karte, die sich zuvor nicht nutzen ließ. Dies bedeutet zwar nicht, dass der Region-Lock komplett entfernt wurde, allerdings scheint Samsung Probleme mit der Freischaltung für asiatische und afrikanische Länder behoben zu haben. Aktiviert man das Galaxy Note 3 nun ordnungsgemäß in einem der Ziel-Länder, wird danach der SIM-Lock offenbar entfernt und das Gerät kann dann (endlich) weltweit ohne Probleme genutzt werden. Nach der Stellungnahme Samsungs gestern, wäre dies natürlich ein großer Fortschritt, da dann keine Probleme mehr mit der regionalen Sperre auftreten würden – vorausgesetzt man entsperrt auch in der Region, in der das Gerät erworben wurde. Dann würde der Region-Lock tatsächlich so funktionieren, wie von Samsung in früheren Stellungnahmen kommuniziert. Weiterlesen →
Diese Seite verwendet Cookies und ähnliche Technologien. Einige sind für den Betrieb der Seite notwendig. Wir verwenden auch optionale Cookies um etwa soziale Netzwerke oder Kommentarfunktionen für dich nutzbar zu machen. Wenn du dies nicht möchtest, kannst du auf "Nur zwingend notwendige Cookies nutzen" klicken, falls du die Seite optimal nutzen möchtest, kannst du auf "Alle akzeptieren" klicken und in die Verwendung der optionalen Cookies und der Verarbeitung der hiermit bereitgestellten Daten einwilligen (das können leider auch US-Dienste wie z.B. Google sein und deine Daten somit in ein Land übertragen werden, in dem kein gleichwertiges Datenschutzniveau herrscht und dortige Behörden auf die Daten zugreifen). Mehr Hinweise findest du in unserer Datenschutzerklärung, weitere Informationen über uns im Impressum Nur zwingend notwendige Cookies erlaubenEinstellungenAlle akzeptieren
Privacy & Cookies Policy
Einstellungen
Diese Seite verwendet Cookies und ähnliche Technologien (Pixel Tags, Web Beacons, zusammen "Cookies"). Einige sind für den Betrieb der Seite notwendig. Wir verwenden auch optionale Cookies um etwa soziale Netzwerke oder Kommentarfunktionen für dich nutzbar zu machen. Wenn du dies nicht möchtest, kannst du auf "Alle ablehnen" klicken, falls du die Seite optimal nutzen möchtest, kannst du auf "Alle akzeptieren" klicken und in die Verwendung der optimalen Cookies und der Verarbeitung der hiermit bereitgestellten Daten einwilligen (das können leider auch US-Dienste wie Facebook oder Google sein und deine Daten somit in ein Land übertragen werden, in dem kein gleichwertiges Datenschutzniveau herrscht und etwa Geheimdienste theoretisch darauf zugreifen - auch wenn das wohl unwahrscheinlich ist).
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Dauer
Beschreibung
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
Youtube Analytics
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
