Sicherheitslücke

16. April 2014 13:09; Akt: 16.04.2014 13:09 Print

Heartbleed bedroht 90 Millionen Android-Geräte

Die Heartbleed-Sicherheitslücke bei OpenSSL betrifft auch Smartphones und Tablets. Gefährdet sind Geräte, die mit Googles Betriebssystem 4.1.1 laufen.

storybild

Wer ein mobiles Gerät mit Android-Betriebssystem 4.1.1 nutzt, sollte dringend ein Software-Update durchführen. (Bild: Keystone/AP/Paul Sakuma)

Zum Thema
Fehler gesehen?

In einem Blog-Eintrag hat Google angegeben, dass alle Android-Versionen immun gegenüber der OpenSSL-Lücke seien – mit Ausnahme der Variante 4.1.1. Die 2012 veröffentlichte Jelly-Bean-Version wird gemäss Sicherheitsexperten noch immer in Millionen Smartphones und Tablets verwendet, darunter beliebte Modelle von HTC, Samsung und anderen Marken.

Von Google veröffentlichte Statistiken zeigen, dass über 34 Prozent aller Android-Geräte Varianten der 4.1-Software verwenden. Google zufolge sind weniger als zehn Prozent der aktiven Android-Geräte akut gefährdet. Allerdings sind derzeit rund 900 Millionen Android-Phones und -Tablets aktiviert, womit insgesamt 90 Millionen Geräte von der Sicherheitslücke betroffen sind.

Wie Michael Shaulov, CEO der IT-Sicherheitsfirma Lacoon Security Ltd., sagt, kann der Heartbleed-Bug in Android 4.1.1 mit einem Software-Update behoben werden. Weil die Software aber einerseits auf das Gerät jedes Herstellers, andererseits aber auch nochmals von den vertreibenden Mobilfunkanbietern angepasst werden müsse, könne dies viel Zeit kosten.

Abwarten, hoffen, handeln

Bis entsprechende Patches für die betroffenen Android-Geräte erhältlich sind, bleibt deren Nutzern nur abzuwarten und zu hoffen, dass sie nicht Opfer einer Heartbleed-Attacke werden. Die Gefahr eines Angriffs soll aber laut Marc Rodgers gering sein. Der Sicherheitsexperte der Firma Lookout Inc., einem auf Sicherheit im Umgang mit Mobilgeräten spezialisierten Unternehmen, führt zwei Gründe dafür an: Einerseits seien Angriffe auf Server vielversprechender für Hacker, da mit einer Attacke viele Ziele gleichzeitig ins Visier genommen werden könnten.

Zweitens müssten Angriffe auf einzelne Geräte separat durchgeführt werden und seien in der Vorbereitung kompliziert. So lange sich Server als ergiebigere Ziele darstellen, besteht für Rodgers keine wirkliche Gefahr eines Angriffs für Nutzer von Smartphones mit Android 4.1.1.

Auch für Stefan Friedli, Sicherheitsberater bei der IT-Firma SCIP aus Zürich, liegt die Problematik im Android-Segment grundsätzlich darin, «dass Updates nicht zeitnah auf allen Geräten verfügbar sind». Gravierender findet er aber, dass eine erstaunlich grosse Anzahl von Benutzern gar keine Updates installiere, zumindest nicht sofort. Auch für Friedli ist das Problem der Anfälligkeit von Android-4.1.1-Geräten überschaubar, da «ein Angriff nur in einem unsicheren Netz oder mithilfe von Benutzerinteraktion stattfinden kann».

Auch Android 4.1.2 und 4.2.2 betroffen

Lookout hat 102'000 vom firmeneigenen Heartbleed Detector erhobene Datensätze analysiert (siehe Infobox). Die Auswertung hat ergeben, dass auch die Android-Versionen 4.1.2 und 4.2.2 von der OpenSSL-Lücke betroffen sind, da beispielsweise 5,48 Prozent aller ausgewerteten Smartphones und Tablets mit Android 4.2.2 auf eine veraltete Version von OpenSSL setzen würden. Im Vergleich zu Android 4.1.1 ist die Zahl der tatsächlich gefährdeten Geräte aber gering.

(pst)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Sushi am 17.04.2014 19:58 Report Diesen Beitrag melden

    Android

    Mit meinen Nexen und Android 4.4.2 bin ich schon mal auf der sicheren Seite ^^ Bald wird ja noch 4.4.3 veröffentlicht und da wird Google angeblich weitere Sicherheitsvorkehrungen treffen.

    einklappen einklappen
  • Reto B. C. am 16.04.2014 15:54 Report Diesen Beitrag melden

    Was macht das Ding im Hintergrund ?

    Android ist auch kein OS, sondern ein gratis an Hersteller verteiltes Spytool. Schon mal mit einem WLAN - Sniffer geprüft, was ein Android - Telefönchen so übermittelt ? Auch wenn alles ausgeschaltet ist, übermittelt es 10 mal soviel Daten wie iOS oder Windows Phone. Beliebtes Experiment an Fachhochschulen, öffnet einigen Studis die Augen.

    einklappen einklappen
  • TomTom am 17.04.2014 07:07 via via Mobile Report Diesen Beitrag melden

    Genau hier liegt das Problem

    Genau hier liegt die Stärke des iPhones: Weil die Software aber einerseits auf das Gerät jedes Herstellers, andererseits aber auch nochmals von den vertreibenden Mobilfunkanbietern angepasst werden müsse, könne dies viel Zeit kosten. Denn mit diesem Problem hat Apple nicht zu kämpfen.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Sushi am 17.04.2014 19:58 Report Diesen Beitrag melden

    Android

    Mit meinen Nexen und Android 4.4.2 bin ich schon mal auf der sicheren Seite ^^ Bald wird ja noch 4.4.3 veröffentlicht und da wird Google angeblich weitere Sicherheitsvorkehrungen treffen.

    • Apfelkenner am 18.04.2014 14:22 Report Diesen Beitrag melden

      Der Massstab ist IOS

      Wieder einmal mehr bestätigt, dass Android nur ein unfertiges Flick- und Bastelwerk ist. Unsicher und total verbuggt!

    • Sushi am 18.04.2014 14:44 Report Diesen Beitrag melden

      Android

      Weniger als 10% die lediglich eine 2 Jahre alte Version nutzen bezeichnest du als "unsicher und total verbuggt"? Die letzten 4 Android Versionen sind nicht mal betroffen, naja, man weiss ja mittlerweile das du gerne übertreibst ;)

    einklappen einklappen
  • Oliver Blaser am 17.04.2014 13:51 Report Diesen Beitrag melden

    Und ewig lacht der 3.

    Sich an einem Iphone dumm und dämlich bezahlen und sich anbinden lassen? Nein Danke... Android mit ewigem gebastel... Jedes Android-BS sieht wieder anders aus und nach einem Update mehr Bugs als vorher... Nein Danke... Da gönn ich mir Stressfrei ein Windows-Phone... Bitte liebe App-Entwickler kümmert euch mal ein bisschen um eure Apps für WP! Danke!

    • NoKia am 18.04.2014 14:30 via via Mobile Report Diesen Beitrag melden

      WP? Gibts das immer noch?

      Sind die schon im zweistelligen Marktanteil? Das ist nicht so weil WP immer noch ein Geheimtipp ist, sondern weil es einfach schlecht ist...

    einklappen einklappen
  • Thej am 17.04.2014 13:39 via via Mobile Report Diesen Beitrag melden

    Billig system

    Gut das ich ein iphone hab... Wusste schon immer das billig android nix taugt...

  • Anonym am 17.04.2014 08:26 Report Diesen Beitrag melden

    Nicht schlimm

    Und trotzdem hat es noch niemand geschafft diese Lücke auszunutzen^^ Also keine Panik...

    • John Appleseed am 17.04.2014 15:42 via via Mobile Report Diesen Beitrag melden

      Sicher schon

      Ach und was ist mit dem verhafteten Kanadier? Und das Testsystem von CloudFlare? Einfach googeln und informieren.

    einklappen einklappen
  • TomTom am 17.04.2014 07:07 via via Mobile Report Diesen Beitrag melden

    Genau hier liegt das Problem

    Genau hier liegt die Stärke des iPhones: Weil die Software aber einerseits auf das Gerät jedes Herstellers, andererseits aber auch nochmals von den vertreibenden Mobilfunkanbietern angepasst werden müsse, könne dies viel Zeit kosten. Denn mit diesem Problem hat Apple nicht zu kämpfen.

    • Julian am 17.04.2014 16:41 via via Mobile Report Diesen Beitrag melden

      Natürlich.

      Wenn Sie ein iPhone von einen Mobilfunkanbieter haben schon.

    einklappen einklappen