28. April 2014 | pArtikel drucken | kKommentieren

Heartbleed: Millionen Apps weiter betroffen

FireEye, Anbieter von Sicherheitslösungen für PCs und mobile Endgeräte, meldet, dass viele Android-Applikationen weiterhin von der OpenSSL-Lücke Heartbleed betroffen sind. FireEye rät daher, verfügbare Updates sofort zu installieren.

Anfang April wurde die Sicherheitslücke im Verschlüsselungsprogramm OpenSSL entdeckt. Zwar konnte Heartbleed auf vielen Server-Systemen mittlerweile entfernt werden, doch unzählige Apps für das mobile Betriebssystem Android seien weiterhin anfällig, berichtet FireEye.

Eine eigens durchgeführte Studie belege, dass in erster Linie bereits installierte Applikationen weiterhin von Heartbleed unterwandert seien. FireEye schätzt diese Apps auf ungefähr 150 Millionen.

Zum 10. April hatte FireEye bereits eine erste Recherche durchgeführt und konnte 54.000 Apps im Google Play Store identifizieren, die von Heartbleed betroffen sind. Jede dieser Apps zählte zum damaligen Zeitpunkt über 100.000 Downloads.

Sogenannte „Heartbleed Detectors“ würden bei der Lösung des Problems auch nicht helfen. Stattdessen wären von 17 möglichen Detektoren gerade einmal sechs tauglich, so FireEye. Eine zuverlässige Lösung soll lediglich der Heartbleed Detector von Trend Micro bieten.

FireEye rät aber grundsätzlich, die eigenen Applikationen zu updaten, sobald ein neuer Patch verfügbar ist. Nur so könne die OpenSSL-Schwachstelle am eigenen Endgerät letztendlich geschlossen werden.

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info