FireEye: 150 Millionen heruntergeladene Android-Apps von Heartbleed betroffen

heartbleed

Die Experten von FireEye haben herausgefunden, dass rund 150 Millionen heruntergeladene Android-Apps aufgrund der enthaltenen OpenSSL-Bibliotheken über die Heartbleed-Schwachstelle angreifbar sind.

Zwar finden sich im Playstore mittlerweile 17 Scanner, die das System auf die Anfälligkeit für die Schwachstelle untersuchen, davon überprüfen allerdings lediglich sechs neben der ins Betriebssystem integrierten Bibliothek auch jene bereits installierten Apps, was nach Angaben von FireEye zudem unzureichend geschieht: Zwei dieser Scanner waren nicht in der Lage, definitiv betroffene Apps als solche zu erkennen.

FireEye hat diese Art des Angriffs, bei welcher der Datenverkehr an einen entsprechend präparierten Server umgeleitet wird, bereits erfolgreich getestet und war folglich in der Lage, Daten auszulesen, obwohl das Betriebssystem selbst nicht angreifbar war. Android selbst ist ohnehin nur in den wenigsten Fällen direkt angreifbar, da die Schwachstelle in den meisten Versionen entweder gar nicht erst integriert, oder aber deaktiviert ist.

Glück im Unglück: Überwiegend von der Schwachstelle betroffen sind Spiele, die in der Regel nur bedingt sensible Daten enthalten, sowie Office-Anwendungen, deren Inhalte zwar meist sensibler sind, die ihren Kopf in vielen Fällen aber selbst aus der Schlinge ziehen: Durch eine fehlerhafte Verknüpfung oder gänzlich funktionslosen Code greifen diese statt auf die eigene OpenSSL-Bibliothek auf jene, meist unbetroffene von Android zurück.

Fast schon besorgniserregender sind die Heartbleed-Scanner selbst, die ihren Namen in den meisten Fällen zu Unrecht tragen: Keine der verfügbaren Apps arbeitete dabei absolut zuverlässig, nur zwei lieferten zwar brauchbare, aber dennoch falsche Ergebnisse, da sie unbetroffene Apps als gefährdet einstuften – vor dem Hintergrund, dass einige Apps statt Ergebnisse lediglich Werbung anzeigten ein Umstand, mit dem man leben kann.

FireEye hat die Entwickler solch gefährdeter Apps natürlich auf die Problematik hingewiesen, worauf einige bereits mit entsprechenden Updates reagiert haben: Waren am 10. April noch etwa 220 Millionen Downloads betroffen, fanden sich am 17. April „nur noch“ 150 Millionen.

Quelle FireEye

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Nvidia Shield TV Pro mit Android TV bei Amazon entdeckt in Unterhaltung

Dank VIMpay: Fidesmo Pay startet in Deutschland in Fintech

N26 plant stärkeren Fokus auf Business-Konten in Fintech

LG: Android 10 könnte schneller kommen in News

Congstar: eSIM noch in diesem Jahr in Provider

Google Pixel 4 XL: Lob von DisplayMate in Smartphones

Tesla darf jetzt in China produzieren in Mobilität

Google Clips ist wieder Geschichte in Marktgeschehen

Samsung Galaxy Fold 2 angeblich mit UTG und UDC in News

Joyn für Apple TV: Live-Fernsehen verfügbar in Unterhaltung