Heartbleed-Lücke auch bei Android

0
LESEZEIT CA: 1 MINUTEN

Die aufgetretene OpenSSL-Sicherheitslücke „Heartbleed“ ist der Supergau in Sachen Sicherheit. Durch diese Lücke können Hacker unbemerkt Passwörter und eigentlich verschlüsselte Daten aus den Arbeitsspeichern der Smartphones und Tablets auslesen.

 

Heartbleed

Die Sicherheitslücke erhielt den Namen “Heartbleed”, da sie in einer Funktion namens Heartbeat auftrat. Eigentlich soll Heartbeat dafür sorgen, dass eine gesicherte Verbindung über eine bestimmte Zeit bestehen bleibt.

 

Entstanden ist „Heartbleed“ durch einen Programmierfehler im stark verbreiteten OpenSSL-Zertifikat, das der Verschlüsselung von Daten dient.

 

Google gab vor einigen Tagen zu, dass einige Versionen des Android-Betriebssystems von der Sicherheitslücke betroffen sind. Als gefährdet werden die etwas älteren Android-Versionen 4.1.1 und 4.2.2 genannt.

 

Ihr könnt mit der kostenfreien App Heartbleed Detector euer Smartphone und Tablet testen, ob es betroffen ist oder nicht. Die vorhandene Sicherheitslücke kann diese App leider nicht schließen. Falls die App feststellen sollte, dass die Sicherheitslücke Heartbleed vorhanden ist, solltet ihr das neuste Software-Update der Hersteller oder des Providers auf dem Gerät installieren.

 

Hier geht’s zum App- Download: Heartbleed Detector

Teilen:

Hinterlasse eine Antwort