Heartbleed: Auch Android-Phones können betroffen sein

15. April 2014, 11:32
  • security
  • android
image

Google hat schon letzte Woche --https://developer.

Google hat schon letzte Woche mitgeteilt, dass alle Android-Versionen immun gegen den Heartbleed-Bug seien - alle, ausser Android 4.1.1. Wie Security-Experten mittlerweile warnen, können sich Besitzer von Geräten mit anderen Android-Versionen allerdings nicht völlig in Sicherheit wiegen. Die Heartbleed-Schwachstelle könnte auch in anderen Android-Versionen vorhanden sein, falls diese von Geräteherstellern oder Providern verändert worden sind. Konkrete Beispiele wurden in Geräten mit Android 4.2.2 gefunden.
Wenn der Heartbleed-Bug in Betriebssystemen, Browsern oder Applikationen vorhanden ist, können Endgeräte im Prinzip auf ähnliche Weise angegriffen werden wie Server. Auch von Endgeräten könnten Daten, die im Memory gespeichert sind, ausgelesen werden, zum Beispiel Passwörter. User könnten dazu auf speziell präparierte Webseiten gelockt werden. Wenn ein Hacker im gleichen Netzwerk wie das Opfer sitzt, ist auch ein direkter Angriff möglich.
Falls Hacker die Heartbleed-Lücke ausnützen, dürften sie allerdings im Normalfall viel eher versuchen, Server von Unternehmen oder Behörden zu knacken. Für normale Cyberkriminelle, die es auf Endgeräte abgesehen haben, gibt es laut Experten einfacher ausnützbare Schwachstellen. Etwas anders könnte dies allerdings bei gezielten Angriffen auf Einzelpersonen, zum Beispiel zu Spionagezwecken, aussehen. Wer testen will, ob sein Android-Phone verwundbar sein könnte, kann dafür diese kostenlose App verwenden. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Rechnen sich die Milliarden-Investitionen in das Metaverse?

Insgesamt 70 Milliarden Dollar will Meta für die Entwicklung seiner immersiven Techplattform aufbringen. So viel wie nie ein Tech-Konzern zuvor in neue Technologien investiert hat.

publiziert am 5.10.2022
image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022