Tag: Sicherheit

Time4Popcorn: Google hat die Android-Variante von Popcorn Time aus dem Play Store entfernt

Popcorn Time ist eine Anwendung zum einfachen Streamen von Spielfilmen und Serien über BitTorrent. In Deutschland und vielen anderen Ländern auch ist das Teilen von urheberrechtlich geschützten Inhalten wie Musik und Filmen über BitTorrent illegal. Vergangene Woche hatten wir vor den Gefahren der Android-Variante von Popcorn Time gewarnt. Inzwischen hat Google die App Time4Popcorn aus dem Play Store entfernt.

Time4Popcorn ist verdächtig

Time4Popcorn stammt nicht von den Machern von Popcorn Time. Aus mehreren Gründen ist die App als verdächtig einzustufen, unter anderem weil sie Schadsoftware auf Android-Geräte einschließen kann. Auf Reddit gingen Nutzer davon aus, dass sich die Entwickler von Time4Popcorn die Beliebtheit des Streaming-Angebotes von Popcorn Time für eigene Zwecke zunutze machen wollen.

Aus dem Play Store entfernt

Google hat die App Time4Popcorn aus dem Play Store entfernt. Wie TechCrunch berichtet, geben die Entwickler selbst als Begründung Googles die Verletzung geistigen Eigentums an. Dies deckt sich mit den Vorwürfen anderer Entwickler an die Macher von Time4Popcorn.

Popcorn Time ist in Deutschland illegal

Bei Popcorn Time und Time4Popcorn geht es um den Austausch von urheberrechtlich geschützten Inhalten, genauer von Spielfilmen und TV-Serien. In Deutschland ist daher der Einsatz illegal und von der Anwendung ist in jeder Form abzuraten.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Google Play Store

Via: TechCrunch

Identitätsdiebstahl: Cyberkriminelle wollen 33 Millionen E-Mail-Adressen verkaufen

Unbekannte Kriminelle verschicken Spam-Nachrichten, in denen sie mehrere Millionen Adressen deutscher E-Mail-Provider zum Kauf anbieten. Die Händler behaupten, dass es sich um 100 Prozent funktionierende Konten handelt. Der Verdacht liegt nahe, dass ein Zusammenhang zum bisher größten Fall von Datendiebstahl Anfang April 2014 besteht, Indizien dafür gibt es allerdings keine. Passwörter und Zugangsdaten stehen in der E-Mail nicht zum Verkauf.

Wie heise online berichtet, ist eine E-Mail im Umlauf, in der unbekannte Täter 33,3 Millionen E-Mail-Adressen käuflich anbieten. Die meisten davon sollen von deutschsprachigen Domains stammen. Anbieter wie GMX, Web.de, Yahoo, Gmail und die Deutsche Telekom sind einzeln aufgeführt, über sechs Millionen weitere Adressen stammen von nicht weiter bezifferten Providern.

Für eine Millionen Adressen wollen die dubiosen Anbieter 800 Euro haben, das Gesamtpaket gibt es zum Preis von 8.000 Euro. Angeblich funktionieren alle angebotenen E-Mail-Adressen. Passwörter stehen nicht zum Verkauf, die Kriminellen richten sich also an Spam-Mailer als mögliche Käufer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April 2014 einen Fall von Datendiebstahl gemeldet, der unter anderem drei Millionen deutsche Adressen betraf. Es ist momentan nicht klar, ob ein Zusammenhang zwischen beiden Fällen besteht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: heise online

Heartbleed-Fehler: Eine Welle von Phishing-E-Mails bezweckt das Ausspähen von Amazon-Kundendaten

Bei einer aktuellen Welle von Phishing-E-Mails verschicken Betrüger Nachrichten, die es auf Amazon-Kunden abgesehen haben. Die Täter versuchen, sich die Sicherheitsproblematik des Heartbleed-Fehlers zunutze zu machen: Die Nachrichten mit gefälschtem Absender fordern die Empfänger auf, ihr Amazon-Konto aus Sicherheitsgründen durch erneute Passworteingabe zu verifizieren.

Die Nachrichten tragen den Absender safer@amazon.de und können durch ihre Gestaltung gutgläubige Anwender durchaus täuschen. Um eine Sperrung des Amazon-Kontos zu vermeiden, fordern die Betrüger zu einem Verifizierungsprozess auf. Der in der E-Mail enthaltene Link leitet natürlich auf eine präparierte Internetseite der Angreifer weiter, auf der dann die Nutzerdaten ausgespäht werden sollen. Mit Hilfe dieser könnten die kriminellen Urheber entweder Waren bestellen oder an Zahlungsdaten gelangen.

Sollte es eine derartige Phishing-Mail durch den Spam-Filter schaffen, empfiehlt es sich, diese als Spam zu markieren und zu löschen. Amazon selbst fordert Kunden nicht zu einer derartigen Verifizierung auf. Anwender können außerdem auf einen Passwort-Manager zurückgreifen: Damit lassen sich einerseits sichere Passwörtern erstellen, außerdem speichert die Software ein Passwort immer an eine Internetadresse gebunden. Die automatische Anmeldung funktioniert dann nur auf der Originalseite, nicht aber auf einer gefälschten Seite von Betrügern.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Caschys Blog

Internet Explorer: Microsoft schließt Browser-Sicherheitslücke in allen Versionen und auch für Windows XP

Microsoft hat ein kritisches Sicherheitsupdate für Internet Explorer veröffentlicht. Der Softwarehersteller schließt damit eine Sicherheitslücke in allen Versionen des Browsers von 6 bis 11. Obwohl das Unternehmen das alte Betriebssystem Windows XP nicht mehr unterstützt, erhalten auch XP-Nutzer das Update. Microsoft betont, dass es sich hierbei um eine Ausnahme handelt.

Die Schwachstelle im Internet Explorer können Angreifer zum Ausführen von Schadsoftware ausnutzen. Nach Aussage von Microsoft wurde die Gefahr für Nutzer dramatisiert, nichtsdestotrotz hat der Hersteller in Rekordzeit für alle Versionen des Browsers Sicherheitsupdates fertig gestellt. Obwohl diese auch für Windows XP zur Verfügung stehen, rät Microsoft allen XP-Nutzern zur Aktualisierung auf eine neuere Version. Eine weitere Ausnahme für XP-Sicherheitsupdates soll es in Zukunft nicht geben.

Verfügbarkeit und Installation der Sicherheitsupdates

Die Sicherheitsupdates stehen seit dem 1. Mai 2014 um 19:00 Uhr Mitteleuropäischer Zeit zur Verfügung. Anwender mit automatischer Update-Funktion erhalten die Aktualisierung von selbst. Zur manuellen Installation gibt es in den Systemeinstellungen unter Windows Update den Punkt Nach Updates suchen. Außerdem erklärt Microsoft in einer Anleitung, wie sich automatische Updates aktivieren lassen.

Wir haben außerdem in einer Übersicht zusammengefasst, was das Ende des Supports von Microsoft für Windows XP-Anwender bedeutet.

Passende Artikel

Quelle: The Official Microsoft Blog

Internet Explorer: Wegen der Sicherheitslücke rät das BSI zum Verzicht auf Microsofts Browser

Microsoft warnt vor einer kritischen Schwachstelle in allen Versionen des Browsers Internet Explorer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen auch eine Pressemitteilung veröffentlicht und rät zur Vorsicht aufgrund von zielgerichteten Angriffen auf die fehlerhafte Software. Das BSI empfiehlt allen Anwendern, bis zur Verfügbarkeit einer Aktualisierung auf den Einsatz des Internet Explorer zu verzichten.

Sicherheitswarnung des BSI

Angreifer können mit speziell präparierten Internetseiten die Lücke ausnutzen und Schadsoftware auf Rechnern ausführen. Betroffen sind alle Versionen des Internet Explorers. In der Mitteilung des Bundesamtes heißt es:

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die Nutzung des Internet Explorers zu verzichten und bis zur Behebung der Schwachstelle einen anderen Browser einzusetzen.

Windows XP

Aufgrund des abgelaufenen Supports von Microsoft für Windows XP sind Anwender des Betriebssystems besonders gefährdet. Diese Windows-Version wird kein Sicherheitsupdate zur Behebung der aktuellen Schwachstelle erhalten. Ein Wechsel zu einer neueren Windows-Version ist spätestens jetzt angebracht. Unsere Übersicht erklärt die notwendigen Schritte und das Ende der Unterstützung für Windows XP.

Die sicherste Lösung ist in allen Fällen, bis zur Bereitstellung eines Sicherheitsupdates durch Microsoft auf den Gebrauch des Internet Explorers zu verzichten und einen anderen Browser wie Mozilla FirefoxGoogle ChromeSafari oder Opera zu verwenden.

In unserer Meldung zur Sicherheitslücke in allen Versionen von Internet Explorer haben wir weitere Informationen für Anwender zusammengefasst.

Passende Artikel

Quelle: BSI

Mozilla Firefox 29, BSI rät zum Verzicht auf Internet Explorer, Adobe schließt Flash Player Sicherheitslücke

Mozilla hat die neue Version 29 des Browsers Firefox veröffentlicht, das Bundesamt für Sicherheit in der Informationstechnik rät zum Verzicht auf Internet Explorer und Adobe schließt eine neue Sicherheitslücke im Flash Player – der Nachrichtenüberblick.

  • Mozilla Firefox 29 veröffentlicht: Die neue Version steht ab sofort zum Download für Windows und Mac bereit. Das große Update bringt die neue Australis-Benutzeroberfläche, außerdem vereinfacht Mozilla mit den neuen Firefox-Konten die geräteübergreifende Synchronisation.
  • BSI empfiehlt Internet Explorer-Verzicht: Aufgrund der Warnung von Microsoft vor einer Sicherheitslücke in allen Versionen von Internet Explorer empfiehlt auch das BSI den Einsatz eines alternativen Browsers. Das Bundesamt für Sicherheit in der Informationstechnik rät zum Verzicht, bis ein Sicherheitsupdate bereit steht.
  • Kostenlose Video-Konferenzen mit Skype: Microsoft hat bekannt gegeben, ab sofort allen Skype-Nutzern kostenlose Gruppen-Videoanrufe anzubieten. Bisher war die Videotelefonie nur in Einzelgesprächen möglich und Videokonferenzen blieben Premium-Anwendern vorbehalten.
  • Heartbleed-Fehler in Geräten: Nach Bekanntwerden der OpenSSL-Sicherheitslücke haben viele Anbieter und Seitenbetreiber den Heartbleed-Fehler behoben. Gerätehersteller sind allerdings nicht so schnell: Viele Router, Cloudspeicher und ans Internet angeschlossene Geräte sind noch ohne Patch und angreifbar.
  • Sicherheitslücke in Viber: Sicherheitsexperten haben eine Sicherheitslücke in der Messenger-App Viber aufgedeckt. Der WhatsApp-Konkurrent überträgt und speichert zu viele Daten ohne Verschlüsselung, was ein Sicherheitsrisiko für Anwender darstellt.
  • Xbox Originals: Im Juni 2014 will Microsoft mit Xbox Originals starten. Im Rahmen des Programms stehen Nutzern exklusive Inhalte zur Verfügung, zum Beispiel Konzertübertragungen, Dokumentationen und Serien, die sich teilweise auch interaktiv mit wählbaren Kameraperspektiven betrachten lassen.

Updates

  • Adobe Flash Player: Auch der Hersteller Adobe schließt eine Sicherheitslücke. Die Sicherheitsexperten von Kaspersky hatten die Schwachstelle im Adobe Flash Player ausfindig gemacht.
  • Facebook Messenger für iOS: Facebook erleichtert das Teilen von Fotos und Videos aus der Chat-Anwendung heraus. In der iOS-Version führt Facebook Messenger eine neue Funktion zum Verschicken von Selfies und vorher aufgenommenen Videos ein. Android-Nutzer müssen auf die Neuerung noch warten.
  • Facebook-App für Windows Phone 8.1: Die Anwendung des sozialen Netzwerkes ist bereits fit für Windows Phone 8.1 und hat ein paar Fehlerbehebungen erhalten.
  • Tango: Die soziale Messenger-App Tango führt mit einem großen Update eine neue Funktion ein: Nutzer können jetzt das Gerät schütteln, um neue Freunde zu finden. Außerdem lässt sich der Standort zur Suche nutzen und sowohl Text, Videos und Songs in Status-Updates posten.
  • YouTube Mix für Android: Google stellt jetzt auch unter Android die Funktion YouTube Mix zur Verfügung. Dadurch lassen sich automatisch Wiedergabelisten von favorisierten Künstlern erstellen. Damit soll das Anhören von Musik mit der YouTube-App leichter werden.

Spiele

Destiny für PC: Am 9. September 2014 startet Destiny für PlayStation 4 und 3 sowie Xbox One und 360, nicht aber für PCs. Hersteller Bungie erklärt jetzt, warum eine PC-Version des Spiels nicht zeitgleich verfügbar ist und wo die Schwierigkeiten in der Entwicklung liegen.

Drowning in Problems: Minecraft-Entwickler Notch hat das Browser-Spiel Drowning in Problems veröffentlicht. Die Mini-Simulation im Stil eines Textadventures zeigt ein ziemlich düsteres Weltbild und ist nichts für einen schlechten Tag im Büro.

Microsoft Internet Explorer: Sicherheitslücke betrifft alle Versionen und gefährdet XP-Nutzer besonders

Microsoft hat eine Sicherheitswarnung für Nutzer des Internet Explorers veröffentlicht. Alle Versionen des Browsers sind von einer Sicherheitslücke betroffen, die Angreifer zum Ausführen von Schadsoftware nutzen können. Von Microsoft gibt es noch keinen Patch zur Behebung des Problems.

Schwachstelle in Microsofts Browser

Die Schwachstelle liegt im Speicherzugriff des Internet Explorers. Speziell präparierte Internetseiten können die Lücke ausnützen und Schadsoftware auf Rechnern ausführen. Betroffen sind alle Versionen des Browsers von Internet Explorer 6 bis 11. Die Sicherheitsexperten von FireEye haben die Angreifbarkeit zuerst entdeckt und weisen darauf hin, dass es aktuell bereits Angriffe speziell auf die Versionen 9, 10 und 11 gibt. Den Analysten von NetMarketShare zufolge liegt der momentane Marktanteil des Internet Explorers auf Desktop-Rechner weltweit bei rund 58 Prozent.

Windows XP

Anwender, die noch Windows XP nutzen, sind besonders gefährdet: Microsoft hat den Support für das betagte Betriebssystem eingestellt und wird für diese Windows-Version kein Sicherheitsupdate mehr veröffentlichen. Das heißt, die Schwachstelle bleibt unter Windows XP bestehen. Die Sicherheitsexperten von Symantec haben XP-Rechner auf die Sicherheitslücke getestet und bestätigen die Angreifbarkeit des Internet Explorers unter Windows XP.

Was können Anwender tun?

Die momentan sicherste Lösung ist, auf den Gebrauch des Internet Explorers zu verzichten und einen anderen Browser wie Mozilla Firefox, Google Chrome, Safari oder Opera zu verwenden. Microsoft hat eine Untersuchung und entsprechende Schritte angekündigt, um Anwender zu schützen. Entweder wird das Unternehmen ein Sicherheitsupdate im Zuge der monatlichen Aktualisierungen veröffentlichen oder die Sicherheitslücke mit einem eigenen Patch schließen.

Speziell XP-Anwender sollten den Internet Explorer nicht mehr einsetzen. Wir haben in einer Übersicht zusammengefasst, was das Support-Ende für Windows XP bedeutet und wie ein Wechsel zu einer neueren Version vor sich geht. Microsoft bietet mit dem kostenlosen Tool PCmover Express und der Alternative Windows 7 Easy Transfer Hilfestellungen zum Dateitransfer an.

Downloads

Passende Artikel

Quelle: Microsoft

Via: FireEye

Sicherheitslücke im Internet Explorer, Bitcoin-Malware in Android-Apps, neuer Minecraft-Snapshot

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer, Android Wallpaper-Apps aus dem Google Play Store enthalten Schadsoftware und die neue Minecraft Vorab-Version zeigt den neuen Landschaftsgenerator – der Nachrichtenüberblick.

Internet Explorer Sicherheitslücke: Microsoft warnt vor einer Sicherheitslücke in allen Versionen von 6 bis 11 des Browsers Internet Explorer. Besonders schlimm ist die Schwachstelle für XP-Anwender, da diese Version des Betriebssystems von Microsoft keinen Support mehr erhält.

Bitcoin-Malware in Android-Apps: Die Sicherheitsexperten von Lookout haben in mehreren Wallpaper-Apps im Google Play Store Malware gefunden. Die Schadsoftware Bad Leprecon errechnet heimlich im Hintergrund die virtuelle Währung Bitcoin, was zu erhöhtem Batterieverbrauch und stärkerer Datennutzung führt.

Updates

Mailbox für Android: Die zu Dropbox gehörende E-Mail-App Mailbox erhält ein erstes Update in der Android-Version. Dank der Action-Buttons können Anwender jetzt direkt aus der Benachrichtigungsleiste heraus auf eingehende E-Mails reagieren.

Jahrhundert-Update für WhatsApp: Die Messenger-App erhält in der neuesten Android-Version eine Einstellung für Gruppen-Chats. Diese lassen sich jetzt auf Wunsch für ein ganzes Jahrhundert stummschalten. Anwender können die neue Version momentan nur über die Internetseite von WhatsApp beziehen.

Spiele

Minecraft: Die neue Vorab-Version von Minecraft Snapshot 14w17a bringt eine erste Version des kürzlich vorgestellten Landschaftsgenerators. Mit dem Terrain Generator können Spieler die Welt nach ihren Vorstellungen formen. Außerdem gibt es neue Einstellungen zur Begrenzung der Spielwelt.

Plants vs. Zombies: Garden Warfare: Noch im Frühling 2014 soll der Multiplayer-Shooter Plants vs. Zombies: Garden Warfare auch für Windows-PCs erscheinen. Bereits nächste Woche erhält das Spiel in der Konsolen-Version In-App-Käufe, über die Spieler neue Inhalte und Figuren erwerben können, um schneller voranzukommen.

Watch Dogs Multiplayer-Details: Watch Dogs von Ubisoft bekommt gleich sechs verschiedene Multiplay-Modi. Auch im Einzelspieler-Modus können Spieler miteinander agieren und Smartphones von anderen hacken. In verschiedenen Szenarien treten Gruppen gegeneinander an, um ein eine wichtige Datei zu entschlüsseln.

Facebook kauft Moves, Tech-Firmen unterstützen OpenSSL, Batman Arkham Knight kommt im Oktober 2014

Facebook kauft die Fitness-App Moves, große Technik-Firmen sichern der Verschlüsselungsbibliothek OpenSSL finanzielle Hilfe zu und Batman: Arkham Knight erscheint am 15. Oktober 2014 – der Nachrichtenüberblick.

  • Facebook kauft Moves: Die nächste Übernahme von Facebook ist die Fitness-App Moves. Wie Instagram und WhatsApp soll auch Moves eine eigenständige Anwendung bleiben. Moves bietet die Möglichkeit, Standortdaten des Nutzers auch außerhalb des Trainings zu erfassen, was für Facebook von besonderem Interesse sein dürfte.
  • Android Wähl-App: Erst vor kurzem hat Google auf Twitter ein Bild der neuen Wähl-App für Android veröffentlicht. Neue Screenshot-Leaks zeigen jetzt mehr vom neuen Aussehen der Anwendung. Die nächste Version wird ein flaches Design und mehr Farben bringen.
  • Tech-Firmen unterstützen OpenSSL: Nach dem Heartbleed-Fehler haben sich Tech-Firmen wie Google, Amazon, Facebook und weitere zusammengetan, um Open-Source-Projekte zu unterstützen. Als erstes soll die Verschlüsselungsbibliothek OpenSSL finanzielle Hilfe erhalten.

Updates

  • FaceTime und iOS 6: Ein Fehler in der FaceTime-App von Apple macht die Videochat-Anwendung für einige Nutzer von iOS 6 unbrauchbar. Apple stellt zwar einen Patch bereit, zwingt Besitzer von kompatiblen Geräten aber zum Update auf iOS 7.
  • IFTTT für Android: Der volle Titel der App lautet If This Then That. Nutzer können mit der Anwendung eigene Rezepte erstellen, um bei bestimmten Ereignissen festgelegte Aktionen auszuführen, zum Beispiel Fotos automatisch hochladen oder eine E-Mail verschicken beim Eingang einer SMS. IFTTT ist jetzt auch für Android verfügbar.

Spiele

  • Batman: Arkham Knight: Der finale Teil der Arkham-Serie soll am 14. Oktober 2014 erscheinen. Batman: Arkham Knight bringt einige vertraute Gesichter aus den vorherigen Spielen und der Comic-Serie. Zusätzlich haben die Entwickler von Rocksteady Studios bestätigt, einen eigenen Bösewicht als Gegner für Batman zu erschaffen.
  • XCOM: Enemy Unknown: Nach der gestrigen Ankündigung ist XCOM: Enemy Unknown jetzt auch für Android erschienen. Beim rundenbasierten Strategiespiel baut der Spieler eine Spezialeinheit auf, um außerirdische Invasoren zu bekämpfen.
  • Dark Souls 2: Erst vor Kurzem ist das Rollenspiel für PC erschienen und bereitet schon Probleme. Viele Nutzer berichten von Abstürzen beim Start, außerdem sind einige Controller nicht mit dem Spiel kompatibel. Der Hersteller kann momentan nur Zwischenlösungen anbieten.
  • Sonic & All-Stars Racing Transformed: Sega bietet das Rennspiel rund um Sonic und seine Freunde in der iOS-Version ab sofort kostenlos an.
  • Dänemark in Minecraft: Immer wieder bauen Fans und geduldige Spieler ausgefallene Dinge in Minecraft, so zum Beispiel Michael de Santas Haus aus GTA V. Zwei mehr als engagierte Dänen haben jetzt ganz Dänemark im Spiel konstruiert – und das im Maßstab eins zu eins.

Heartbleed-Fehler in Android-Apps: Nur zwei Heartbleed-Scanner arbeiten zuverlässig

Die Sicherheitsexperten von FireEye haben sowohl Android-Apps als auch Heartbleed-Scanner zur Überprüfung auf die OpenSSL-Schwachstelle Heartbleed analysiert. Nach der Einschätzung von FireEye sind derzeit etwa 150 Millionen Downloads aus dem Google Play Store von der Sicherheitslücke betroffenen. Von 17 getetesteten Heartbleed-Scannern eigneten sich nur zwei zur Überprüfung von installierten Android-Apps.

Android an sich ist nicht von der Schwachstelle betroffen, mit der Ausnahme der Versionen 4.1 und 4.1.1 Jelly Bean sowie einigen Custom-ROMs. Auf der Ebene des mobilen Betriebssystems sind derzeit also rund fünf Prozent aller Android-Geräte angreifbar. Unabhängig von der installierten Version kann der Heartbleed-Fehler dennoch alle Android-Nutzer treffen, wenn der problematische Code in einer installierten App auftritt.

Spiele und Office-Apps

FireEye berichtet, dass es sich bei den meisten Apps mit einer fehlerhaften OpenSSL-Version um Spiele handelt. Die von Spielen übertragenen Daten sind selten sicherheitsrelevant. Allerdings ist bei einer Anbindung an Facebook, Twitter, Google+ oder sonstige soziale Netzwerke Vorsicht geboten. Theoretisch können Angreifer darüber Zugriff auf die verknüpften Profile gelangen.

Bei der Überprüfung von Office Apps stellten die Tester fest, dass einige zwar den Heartbleed-Fehler enthalten, in allen Fällen aber auf die Verschlüsselung des Betriebssystems zurückgreifen. Dadurch lässt sich die Schwachstelle nicht ausnutzen, selbst wenn sie vorhanden ist.

Heartbleed-Scanner im Test

FireEye hat keine Liste der anfälligen Android-Apps veröffentlicht und stattdessen die jeweiligen Entwickler informiert. Eine Überprüfung der 17 im Google Play Store angebotenen Heartbleed-Scanner ergab folgendes:

  • Lediglich sechs der getesteten Apps bieten auch die Möglichkeit zum Scannen von installierten Apps.
  • Von diesen sechs Anwendungen arbeiteten nur zwei zuverlässig beim Scan.
  • Etliche der Heartbleed-Scanner im Google Play Store sind Fälschungen und dienen einzig dem Anzeigen von Werbung.

Im Testzeitraum vom 10. Mai bis zum 17. Mai 2014 konnte FireEye einen Rückgang der Downloads von angreifbaren Apps verzeichnen. Das ist auf die Reaktion der Entwickler zurückzuführen, die nach und nach ihre Anwendungen mit einer fehlerfreien OpenSSL-Version aktualisieren. Die Zahl der betroffenen Apps nimmt insgesamt also ab.

Was können Anwender tun?

Unsere detaillierte Anleitung zeigt, wie die Überprüfung funktioniert. Nutzer einer anfälligen Android-Version müssen auf eine Aktualisierung des Betriebssystems warten. Google hat die fehlerfreien Versionen schon bereit gestellt. Nun liegt es bei den Anbietern, diese aktualisierte Android-Version auch auszuliefern. Informationen und Erklärungen zum Heartbleed-Fehler geben wir in unserer Zusammenfassung der OpenSSL-Sicherheitslücke.

Downloads

Passende Artikel

Quelle: FireEye