1936242

Viele Android-Apps noch immer durch Heartbleed gefährdet

24.04.2014 | 19:07 Uhr |

Laut einer aktuellen Studie des Sicherheitsunternehmens FireEye sind noch immer zahlreiche Android-Apps von der Heartbleed-Lücke in OpenSSL betroffen.

Mehr als zwei Wochen nach Bekanntwerden einer schweren Lücken in der OpenSSL-Bibliothek – dem so genannten Heartbleed-Bug – hat das Sicherheitsunternehmen FireEye die aktuelle Gefahrenstufe für Android-Apps unter die Lupe genommen.

In einer Studie kommt FireEye zu dem Ergebnis, dass noch immer rund 150 Millionen heruntergeladene Android-Anwendungen von dem Sicherheitsrisiko betroffen sind. Am 10. April waren es weltweit noch rund 220 Millionen Apps. Bei der Untersuchung hat sich FireEye die Apps im Play Store angeschaut, die mehr als 100.000 Downloads zählen. Viele von ihnen verwenden noch immer die verwundbare OpenSSL-Version. Konkrete Zahlen, nennt FireEye jedoch nicht.

Wie aus der Studie hervorgeht, sind vor allem Games und Office-Apps betroffen. Bei Spielen könnten Dritte über Heartbleed unter anderem OAuth-Tokens abreifen und so Zugriff auf das Profil des Smartphone- oder Tablet-Besitzers erlangen.

OpenSSL-Lücke - so schützen Sie sich wirksam!

Nach dem Bekanntwerden von Heartbleed nutzen auch viele Entwickler die Chance, einen entsprechenden Scanner im Play Store anzubieten. Wirklich zuverlässig sei diese Software laut FireEye jedoch nicht. Nur zwei von 17 untersuchten Scannern lieferten im Test vernünftige Ergebnisse.

0 Kommentare zu diesem Artikel
1936242