Heartbleed Sicherheitslücke: Google patcht eigene Dienste – Android 4.1.1 betroffen

heartbleed

Von der Heartbleed Sicherheitslücke (CVE-2014-0160) ist in den letzten Tagen an jeder Ecke im Netz zu lesen und das nicht ohne Grund. Das weit verbreitete OpenSSL ist ein Sicherheitsprotokoll, welches bei sehr vielen Onlinediensten als Bestandteil von SSL zum Einsatz kommt und die Daten der Nutzer bei der Übertragung schützen soll. Eine Lücke in diesem Protokoll gleicht einem Sicherheits-Super-Gau, denn Angreifer könne im Grunde sämtliche übertragenen Daten abgreifen.

Der einzig wichtige und richtige Tipp in diesen Tagen ist, generell mal das Passwort bei allen möglichen Diensten zu ändern, denn keiner weiß, ob bereits und wieviel Schaden angerichtet wurde. Alle Infos zum Bug findet ihr unter heartbleed.com und auch ein Test-Tool ist online, mit dem URLs überprüft werden können.

Auch einige Dienste von Google waren von dem Fehler betroffen, die Lücken wurden allerdings mittlerweile geschlossen, wie das Unternehmen mitteilt. Ein Problem stellt nur Android 4.1.1 dar. Google teilt mit, dass man Heartbleed auch dort gefixt hätte und Informationen zum Patchen an die Android-Partner weitergeleitet hat. Nun wird sich zeigen, welcher Hersteller diesen Patch wirklich an seine Kunden ausliefert, denn die Verbreitung von Android 4.1.1 dürfte noch bei mehreren Millionen Nutzern liegen.

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.