Android-Smartphones & Heartbleed
Hintergrundinformationen: Nur knapp 5 Prozent aller Android-Geräte von Heartbleed betroffen
"Heartbleed Detector" hat aber gezeigt, dass 5,48 Prozent aller ausgewerteten Smartphones und Tablets mit Android 4.2.2 auf eine veraltete Version von OpenSSL setzen
(08.05.14) - SSL-Bug "Heartbleed": Viele Betreiber von Online-Diensten sowie Entwickler haben schnell reagiert und die fatale Lücke u.a. durch den Austausch des Zertifikates geschlossen. Doch Heartbleed betrifft nicht nur das Web! Auch das mobile System Android ist von dem Fehler in der Heartbeat-Funktion von OpenSSL betroffen. Um die Nutzer besser zu informieren, hat Lookout die kostenlose "App Heartbleed Detector" veröffentlicht, die das Smartphone oder Tablet analysiert.
Kein Grund zur Panik
95,18 Prozent aller getesteten Android-Smartphones und Tablets sind nicht von Heartbleed betroffen. Das hat die Analyse von mittlerweile über 102.000 Datensätzen, die durch den Heartbleed Detectors erhobenen wurden, hervorgebracht. Die Daten offenbaren eine deutliche Verteilung auf die wichtigsten Länder: In Deutschland sind 8,56 Prozent aller getesteten Geräte betroffen. Großbritannien nimmt mit 7,05 Prozent den zweiten Platz ein. Deutlich weniger sind es in Frankreich mit 3,79 Prozent, gefolgt von den Vereinigten Staaten mit 3,03 Prozent.
Auch Android 4.1.2 und sogar 4.2.2 sind betroffen. Doch wieso?
Die Auswertung von Lookout hat ergeben, dass auch Android ab Version 4.1.2 von Heartbleed betroffen ist. Eigentlich hatte Google die Sicherheitslücke im Jahr 2012 beseitigt. Der Heartbleed Detector hat aber gezeigt, dass 5,48 Prozent aller ausgewerteten Smartphones und Tablets mit Android 4.2.2 auf eine veraltete Version von OpenSSL setzen. Nachforschungen ergaben, dass es sich um so genannte Custom ROMs handelt, die nur laienhaft und ohne Augenmerk auf den Sicherheitsaspekt entwickelt wurden. Im Vergleich zu Android 4.1.1 ist die Zahl aber gering, hier liegt die Verbreitung von Heartbleed bei 85,55 Prozent, und betrifft aktuellen Erkenntnissen nach nicht die offizielle Firmware, die durch OEMs freigegeben. (Lookout: ra)
Lookout Mobile Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.