Software

FireEye: 150 Millionen heruntergeladene Android-Apps von Heartbleed betroffen

Autor-Bild
Von
|
Software

Die Experten von FireEye haben herausgefunden, dass rund 150 Millionen heruntergeladene Android-Apps aufgrund der enthaltenen OpenSSL-Bibliotheken über die Heartbleed-Schwachstelle angreifbar sind.

Zwar finden sich im Playstore mittlerweile 17 Scanner, die das System auf die Anfälligkeit für die Schwachstelle untersuchen, davon überprüfen allerdings lediglich sechs neben der ins Betriebssystem integrierten Bibliothek auch jene bereits installierten Apps, was nach Angaben von FireEye zudem unzureichend geschieht: Zwei dieser Scanner waren nicht in der Lage, definitiv betroffene Apps als solche zu erkennen.

FireEye hat diese Art des Angriffs, bei welcher der Datenverkehr an einen entsprechend präparierten Server umgeleitet wird, bereits erfolgreich getestet und war folglich in der Lage, Daten auszulesen, obwohl das Betriebssystem selbst nicht angreifbar war. Android selbst ist ohnehin nur in den wenigsten Fällen direkt angreifbar, da die Schwachstelle in den meisten Versionen entweder gar nicht erst integriert, oder aber deaktiviert ist.

Glück im Unglück: Überwiegend von der Schwachstelle betroffen sind Spiele, die in der Regel nur bedingt sensible Daten enthalten, sowie Office-Anwendungen, deren Inhalte zwar meist sensibler sind, die ihren Kopf in vielen Fällen aber selbst aus der Schlinge ziehen: Durch eine fehlerhafte Verknüpfung oder gänzlich funktionslosen Code greifen diese statt auf die eigene OpenSSL-Bibliothek auf jene, meist unbetroffene von Android zurück.

Fast schon besorgniserregender sind die Heartbleed-Scanner selbst, die ihren Namen in den meisten Fällen zu Unrecht tragen: Keine der verfügbaren Apps arbeitete dabei absolut zuverlässig, nur zwei lieferten zwar brauchbare, aber dennoch falsche Ergebnisse, da sie unbetroffene Apps als gefährdet einstuften – vor dem Hintergrund, dass einige Apps statt Ergebnisse lediglich Werbung anzeigten ein Umstand, mit dem man leben kann.

FireEye hat die Entwickler solch gefährdeter Apps natürlich auf die Problematik hingewiesen, worauf einige bereits mit entsprechenden Updates reagiert haben: Waren am 10. April noch etwa 220 Millionen Downloads betroffen, fanden sich am 17. April „nur noch“ 150 Millionen.

Quelle FireEye

Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Software / ...
Weitere Neuigkeiten
Samsung Galaxy Tab S7 Stuhl
Samsung Galaxy Tab S7 und S7+: Update-Support nähert sich dem Ende in Firmware und OS
Polestar 2 Bts Edition 2023 Header
Volvo und Polestar: Neue Elektroautos bald mit Akkutausch-Option? in Mobilität
Nintendo Switch 2017 Header
Nintendo Switch 2 mit neuen Joy Con und Event im Juni in Gaming
Smart City Coupe 2002 25 Years Campaign
Smart #2 ist als kompaktes Elektroauto „kritisch“ für die Zukunft in Mobilität
Samsung Galaxy Watch 6 Classic Header
Samsung Galaxy Watch Ultra: Neue Smartwatch für 2024 geplant in Wearables
Ing Bank
ING warnt vor neuer Online-Betrugsmasche in News
Nevs Emily Gt Front
Neue Marke für Elektroautos will den Markt „schockieren“ in Mobilität
Buderus
Tchibo bietet 1.000 Euro Cashback für Buderus Wärmepumpen in News
Mini Aceman Header
Das kleine Elektroauto von Mini hat eine große Schwäche in Mobilität
Asus Rog Ally 2023 Header
ROG Ally: ASUS legt weiterhin großen Wert auf Software-Support in Firmware und OS