Wie letzte Woche bereits berichtet, macht mit Heartbleed eine schwere Sicherheitslücke die Runde, die in der Software OpenSSL den Diebstahl von sensiblen und vertraulichen Daten von mehreren Millionen Webseiten erlaubt. Auch mobile Geräte sind teilweise von dem Softwarefehler Heartbleed betroffen.
Unter anderem mit dem Heartbleed Detector für Android kann man seine Geräte auf mögliche Gefahren hin überprüfen. Seit der Veröffentlichung der App haben das viele Nutzer gemacht. Heute hat Lookout nach einer ersten Schnellanalyse neue statistische Daten und weitere Details zur Analyse veröffentlicht, die auf der Analyse von 102.000 freiwillig mitgeteilten Datensätzen basieren. Herausgekommen ist dabei …
- 95,18% aller getesteten Android-Smartphones und Tablets sind nicht von Heartbleed betroffen.
- In Deutschland sind 8,56% aller getesteten Geräte betroffen. Großbritannien nimmt mit 7,05% den zweiten Platz ein. Deutlich weniger sind es in Frankreich mit 3,79%, gefolgt von den Vereinigten Staaten mit 3,03%.
- Die Hälfte aller infizierten Geräte stammen von HTC. Dabei ist das nicht in Europa erhältliche HTC Evo 4G auf dem ersten Platz, gefolgt von dem HTC One X sowie dem HTC One S.
Auch Android 4.1.2 und sogar 4.2.2 sind betroffen. Doch wieso?
Die Auswertung von Lookout hat ergeben, dass auch Android ab Version 4.1.2 von Heartbleed betroffen ist. Eigentlich hatte Google die Sicherheitslücke im Jahr 2012 beseitigt. Der Heartbleed Detector hat aber gezeigt, dass 5,48% aller ausgewerteten Smartphones und Tablets mit Android 4.2.2 auf eine veraltete Version von OpenSSL setzen. Nachforschungen ergaben, dass es sich um so genannte Custom ROMs handelt, die nur laienhaft und ohne Augenmerk auf den Sicherheitsaspekt entwickelt wurden. Im Vergleich zu Android 4.1.1 ist die Zahl aber gering, hier liegt die Verbreitung von Heartbleed bei 85,55%, und betrifft aktuellen Erkenntnissen nach nicht die offizielle Firmware, die durch OEMs freigegeben wurde.
[embedly