Heartbleed: Zahlreiche Android Apps noch immer betroffen

In den letzten Tagen wurde es etwas ruhiger um den Heartbleed Bug, eine Schwachstelle in der Open SSL Verschlüsselung. Jetzt teilten die Sicherheits-Experten von FireEye jedoch mit, dass zahlreiche Android Apps nach wie vor von der Sicherheitslücke betroffen sind.

Das Betriebssystem Android selbst ist nur in den älteren Versionen Android 4.1.0 bis Android 4.1.1 betroffen, die nicht mehr allzu oft im Einsatz sind. Mit Hilfe von speziellen Apps, die meist unter dem Namen Heartbleed Detector oder ähnlich im Google Play Store zu finden sind, können Nutzer überprüfen, ob ihr Gerät vom Heartbleed Bug betroffen ist.

Heartbleed

Allerdings wird bei den meisten dieser Apps nur das Betriebssystem an sich überprüft, nicht aber die auf dem Smartphone oder Tablet installierten Apps. Von 17 getesteten Apps, die als Heartbleed Scanner angepriesen werden, scannen nur sechs auch die installierten Apps und zwei davon wollten generell alle Apps als sicher wissen, selbst die, die von FireEye als kritisch eingestuft wurden. Leider haben die Sicherheits-Experten nicht verraten, welche der Anti-Viren-Apps sich in Sachen Heartbleed Bug als zuverlässig erwiesen haben.

Die gute Nachricht ist: Wie FireEye berichtet nehmen viele Entwickler den Heartbleed Bug wirklich ernst und es gibt bereits eine ganze Reihe an Apps, bei denen die Sicherheitslücke geschlossen wurde. Waren vor einer Woche noch rund 220 Millionen heruntergeladene Apps vom Heartbleed Bug betroffen, so sind es inzwischen „nur“ noch rund 150 Millionen (gezählt wird die Anzahl, wie oft eine App von Nutzern heruntergeladen wurde). Insgesamt wurden 54.000 Android Apps aus dem Play Store untersucht, die alle über 100.000 Downloads verzeichneten.

Die schlechte Nachricht ist: Es sind trotzdem immer noch zahlreiche Apps betroffen, bei denen die Sicherheitslücke noch nicht geschlossen wurde. Allerdings sind es glücklicherweise überwiegend Spiele oder Office Anwendungen. Bei den Office Anwendungen wird außerdem die Open SSL Bibliothek von Android genutzt, die mit Ausnahme von Android 4.1 ja sicher ist. Bei den Spielen wäre es möglich, dass ein Angreifer einen Spiele-Account übernimmt. Das wäre zwar für den Spieler ärgerlich, sollte aber im Normalfall keinen wirklichen Schaden verursachen.

Quelle: FireEye.com

Schreibe einen Kommentar