Heartbleed Sicherheitslücke: Google patcht eigene Dienste – Android 4.1.1 betroffen

News

Von der Heartbleed Sicherheitslücke (CVE-2014-0160) ist in den letzten Tagen an jeder Ecke im Netz zu lesen und das nicht ohne Grund. Das weit verbreitete OpenSSL ist ein Sicherheitsprotokoll, welches bei sehr vielen Onlinediensten als Bestandteil von SSL zum Einsatz kommt und die Daten der Nutzer bei der Übertragung schützen soll. Eine Lücke in diesem Protokoll gleicht einem Sicherheits-Super-Gau, denn Angreifer könne im Grunde sämtliche übertragenen Daten abgreifen.

Der einzig wichtige und richtige Tipp in diesen Tagen ist, generell mal das Passwort bei allen möglichen Diensten zu ändern, denn keiner weiß, ob bereits und wieviel Schaden angerichtet wurde. Alle Infos zum Bug findet ihr unter heartbleed.com und auch ein Test-Tool ist online, mit dem URLs überprüft werden können.

Auch einige Dienste von Google waren von dem Fehler betroffen, die Lücken wurden allerdings mittlerweile geschlossen, wie das Unternehmen mitteilt. Ein Problem stellt nur Android 4.1.1 dar. Google teilt mit, dass man Heartbleed auch dort gefixt hätte und Informationen zum Patchen an die Android-Partner weitergeleitet hat. Nun wird sich zeigen, welcher Hersteller diesen Patch wirklich an seine Kunden ausliefert, denn die Verbreitung von Android 4.1.1 dürfte noch bei mehreren Millionen Nutzern liegen.

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / News / ...