News

Heartbleed betrifft 5 Prozent aller Android-Geräte

Heartbleed

Heartbleed ist eines der ganz großen Themen der letzten Tage was den Bereich der Internetsicherheit betrifft. Neben Hunderten von Websites und anderen Online-Diensten sind auch mobile Geräte von der Sicherheitslücke betroffen. Dennoch sieht es nicht ganz so dramatisch aus wie zunächst gedacht. Sofern man der Statistik vertraut.

Sicherheit wird gerade im Internet ganz groß geschrieben sobald wichtige Daten durch die Leitungen gehen. Online-Shopping, Online-Banking und selbst E-Mails, all das und noch einiges mehr wird mit SSL-Verbindungen abgesichert. Damit soll Dritten das Abgreifen von Daten wie Bankdaten oder vertrauliche E-Mails erschwert werden. Doch genau an dieser Stelle sitzt Heartbleed und ermöglicht das was es eigentlich verhindern soll, zumal der Vorwurf einer von der NSA gewollten „Lücke im System“ gemunkelt wird. Auch Android kommuniziert über SSL bzw. OpenSSL und ist damit ebenfalls stark gefährdet.

Android und Heartbleed

Laut einer Studie von Lookout gibt es zumindest für Android ein wenig Entwarnung. Den gesammelten Daten von über 102.000 Datensätze zufolge sind statistisch gesehen lediglich 5 Prozent aller überprüften Android-Geräte von Heartbleed betroffen. Die App Heartbleed Detector wurde in den ersten Tagen über 363.000 Mal heruntergeladen und von diesen Geräten stammen die gesammelten Daten. Besonders von der OpenSSL-Lücke betroffen sind die Android-Versionen  4.1.2 und 4.2.2 Jelly Bean, wobei es sich dabei den Recherchen der Entwickler von Heartbleed Detector zufolge hauptsächlich um Custom ROMs handelt. Genau genommen sind 5,48 Prozent aller Android 4.2.2 Jelly Bean Installationen auf eine Custom ROM zurückzuführen.

Eine weitere interessante Erkenntnis ist die Tatsache, dass vor allem HTC-Smartphones wie die Modelle Evo 4G, One X und One S betroffen sind. Diese beinhalten noch eine veraltete Version von OpenSSL, die Google selbst seit dem Jahre 2012 nicht mehr verwendet. Außerdem hat Google entsprechende Updates an seine Hardware-Partner verteilt, die nicht nur für die neueren Android-Versionen sind. Dennoch ist ein Update gerade für ältere Geräte nahezu ausgeschlossen, selbst wenn es sich um eine so folgenschwere Lücke im Betriebssystem handelt.

Ob man allerdings die 102.000 Datensätze wirklich als repräsentativ genug betrachten kann bei einer Milliarde aktivierter Smartphones und Tablets mit Android muss jeder für sich entscheiden. Dennoch gibt es zumindest ein paar Richtwerte für die OpenSSL-Affäre.

Heartbleed Sicherheit Scanner
Heartbleed Sicherheit Scanner
[Quelle: Pressemitteilung]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert