1. Startseite
  2. News
  3. Heartbleed: 5 Prozent der Android-Smartphones sind betroffen

Das hat eine Untersuchung des Sicherheitsunternehmens Lookout ergeben. Die Entwickler haben eine spezielle App namens Heartbleed Detector im Google Play Store veröffentlicht, die über 363.000 Mal heruntergeladen wurde. Von diesen Installationen untersuchten die Entwickler über 102.000 Datensätze und kommen zu dem Schluss, dass gerade mal 4,82 Prozent der untersuchten Geräte die gefährliche OpenSSL-Lücke Heartbleed aufweist.

Den Recherchen der Lookout-Entwickler zufolge nutzt ein Großteil der betroffenen Geräte eine Aftermarket Firmware, besser bekannt als Custom ROMs, in welcher eine veraltete Version von OpenSSL implementiert ist. Die meisten Entwickler dieser Custom ROMs nutzen womöglich veraltete Quelldateien für ihre Custom ROMS. Google selbst hat die Lücke bereits 2012 geschlossen und ein entsprechendes Update seinen Hardware-Partnern zur Verfügung gestellt. Am häufigsten betroffen sind die Android-Versionen 4.2.2 Jelly Bean und 4.1.2 Jelly Bean.

Eine weitere Erkenntnis der Untersuchung ist, dass hauptsächlich HTC-Smartphones die Heartbleed-Lücke aufweisen. Auf dem ersten Platz liegt das nur in den USA verkaufte HTC Evo 4G, gefolgt vom HTC One X und dem HTC One S. Man sollte sich jedoch im Klaren sein, dass die Untersuchung rein repräsentativ ist und keinesfalls den tatsächlichen Zustand der Android-Plattform wiederspiegelt.

Quelle: Lookout Mobile Security PM

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.