Google hat schon letzte Woche mitgeteilt, dass alle Android-Versionen immun gegen den Heartbleed-Bug seien - alle, ausser Android 4.1.1. Wie Security-Experten mittlerweile warnen, können sich Besitzer von Geräten mit anderen Android-Versionen allerdings nicht völlig in Sicherheit wiegen. Die Heartbleed-Schwachstelle könnte auch in anderen Android-Versionen vorhanden sein, falls diese von Geräteherstellern oder Providern verändert worden sind. Konkrete Beispiele wurden in Geräten mit Android 4.2.2 gefunden.

Wenn der Heartbleed-Bug in Betriebssystemen, Browsern oder Applikationen vorhanden ist, können Endgeräte im Prinzip auf ähnliche Weise angegriffen werden wie Server. Auch von Endgeräten könnten Daten, die im Memory gespeichert sind, ausgelesen werden, zum Beispiel Passwörter. User könnten dazu auf speziell präparierte Webseiten gelockt werden. Wenn ein Hacker im gleichen Netzwerk wie das Opfer sitzt, ist auch ein direkter Angriff möglich.

Falls Hacker die Heartbleed-Lücke ausnützen, dürften sie allerdings im Normalfall viel eher versuchen, Server von Unternehmen oder Behörden zu knacken. Für normale Cyberkriminelle, die es auf Endgeräte abgesehen haben, gibt es laut Experten einfacher ausnützbare Schwachstellen. Etwas anders könnte dies allerdings bei gezielten Angriffen auf Einzelpersonen, zum Beispiel zu Spionagezwecken, aussehen. Wer testen will, ob sein Android-Phone verwundbar sein könnte, kann dafür diese kostenlose App verwenden. (hjm)