Heartbleed ist eines der ganz großen Themen der letzten Tage was den Bereich der Internetsicherheit betrifft. Neben Hunderten von Websites und anderen Online-Diensten sind auch mobile Geräte von der Sicherheitslücke betroffen. Dennoch sieht es nicht ganz so dramatisch aus wie zunächst gedacht. Sofern man der Statistik vertraut.
Sicherheit wird gerade im Internet ganz groß geschrieben sobald wichtige Daten durch die Leitungen gehen. Online-Shopping, Online-Banking und selbst E-Mails, all das und noch einiges mehr wird mit SSL-Verbindungen abgesichert. Damit soll Dritten das Abgreifen von Daten wie Bankdaten oder vertrauliche E-Mails erschwert werden. Doch genau an dieser Stelle sitzt Heartbleed und ermöglicht das was es eigentlich verhindern soll, zumal der Vorwurf einer von der NSA gewollten „Lücke im System“ gemunkelt wird. Auch Android kommuniziert über SSL bzw. OpenSSL und ist damit ebenfalls stark gefährdet.
Laut einer Studie von Lookout gibt es zumindest für Android ein wenig Entwarnung. Den gesammelten Daten von über 102.000 Datensätze zufolge sind statistisch gesehen lediglich 5 Prozent aller überprüften Android-Geräte von Heartbleed betroffen. Die App Heartbleed Detector wurde in den ersten Tagen über 363.000 Mal heruntergeladen und von diesen Geräten stammen die gesammelten Daten. Besonders von der OpenSSL-Lücke betroffen sind die Android-Versionen 4.1.2 und 4.2.2 Jelly Bean, wobei es sich dabei den Recherchen der Entwickler von Heartbleed Detector zufolge hauptsächlich um Custom ROMs handelt. Genau genommen sind 5,48 Prozent aller Android 4.2.2 Jelly Bean Installationen auf eine Custom ROM zurückzuführen.
Eine weitere interessante Erkenntnis ist die Tatsache, dass vor allem HTC-Smartphones wie die Modelle Evo 4G, One X und One S betroffen sind. Diese beinhalten noch eine veraltete Version von OpenSSL, die Google selbst seit dem Jahre 2012 nicht mehr verwendet. Außerdem hat Google entsprechende Updates an seine Hardware-Partner verteilt, die nicht nur für die neueren Android-Versionen sind. Dennoch ist ein Update gerade für ältere Geräte nahezu ausgeschlossen, selbst wenn es sich um eine so folgenschwere Lücke im Betriebssystem handelt.
Ob man allerdings die 102.000 Datensätze wirklich als repräsentativ genug betrachten kann bei einer Milliarde aktivierter Smartphones und Tablets mit Android muss jeder für sich entscheiden. Dennoch gibt es zumindest ein paar Richtwerte für die OpenSSL-Affäre.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.