{"id":49993,"date":"2014-04-24T16:01:47","date_gmt":"2014-04-24T15:01:47","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=49993"},"modified":"2024-03-08T06:14:16","modified_gmt":"2024-03-08T05:14:16","slug":"heartbleed-fehler-in-android-apps-die-meisten-heartbleed-scanner-sind-mangelhaft-24-04-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/heartbleed-fehler-in-android-apps-die-meisten-heartbleed-scanner-sind-mangelhaft-24-04-2014\/","title":{"rendered":"Heartbleed-Fehler in Android-Apps: Nur zwei Heartbleed-Scanner arbeiten zuverl\u00e4ssig"},"content":{"rendered":"

Die Sicherheitsexperten von FireEye<\/a> haben sowohl Android-Apps<\/strong> als auch Heartbleed-Scanner<\/strong> zur \u00dcberpr\u00fcfung auf die OpenSSL-Schwachstelle Heartbleed<\/a> analysiert. Nach der Einsch\u00e4tzung von FireEye sind derzeit etwa 150 Millionen Downloads<\/strong> aus dem Google Play Store von der Sicherheitsl\u00fccke betroffenen. Von 17 getetesteten Heartbleed-Scannern eigneten sich nur zwei zur \u00dcberpr\u00fcfung von installierten Android-Apps.<\/p>\n

Android an sich ist nicht von der Schwachstelle betroffen, mit der Ausnahme der Versionen 4.1 und 4.1.1 Jelly Bean<\/strong> sowie einigen Custom-ROMs. Auf der Ebene des mobilen Betriebssystems sind derzeit also rund f\u00fcnf Prozent <\/a>aller Android-Ger\u00e4te angreifbar. Unabh\u00e4ngig von der installierten Version kann der Heartbleed-Fehler dennoch alle Android-Nutzer<\/strong> treffen, wenn der problematische Code in einer installierten App auftritt.<\/p>\n

Spiele und Office-Apps<\/h3>\n

FireEye<\/em> berichtet, dass es sich bei den meisten Apps mit einer fehlerhaften OpenSSL-Version um Spiele handelt<\/strong>. Die von Spielen \u00fcbertragenen Daten sind selten sicherheitsrelevant. Allerdings ist bei einer Anbindung an Facebook, Twitter, Google+ oder sonstige soziale Netzwerke Vorsicht geboten. Theoretisch k\u00f6nnen Angreifer dar\u00fcber Zugriff auf die verkn\u00fcpften Profile gelangen.<\/p>\n

Bei der \u00dcberpr\u00fcfung von Office Apps<\/strong> stellten die Tester fest, dass einige zwar den Heartbleed-Fehler enthalten, in allen F\u00e4llen aber auf die Verschl\u00fcsselung des Betriebssystems zur\u00fcckgreifen. Dadurch l\u00e4sst sich die Schwachstelle nicht ausnutzen, selbst wenn sie vorhanden ist.<\/p>\n

Heartbleed-Scanner im Test<\/h3>\n

FireEye<\/em> hat keine Liste der anf\u00e4lligen Android-Apps ver\u00f6ffentlicht und stattdessen die jeweiligen Entwickler informiert. Eine \u00dcberpr\u00fcfung der 17 im Google Play Store angebotenen Heartbleed-Scanner ergab folgendes:<\/p>\n