Nur knapp 5% aller Android-Geräte von Heartbleed betroffen

(PresseBox) ( San Francisco, )
Knapp eine Woche ist es her, dass der SSL-Bug Heartbleed bekannt wurde. Viele Betreiber von Online-Diensten sowie Entwickler haben schnell reagiert und die fatale Lücke u.a. durch den Austausch des Zertifikates geschlossen. Doch Heartbleed betrifft nicht nur das Web! Auch das mobile System Android ist von dem Fehler in der Heartbeat-Funktion von OpenSSL betroffen. Um die Nutzer besser zu informieren, hat Lookout die kostenlose App Heartbleed Detector veröffentlicht, die das Smartphone oder Tablet analysiert. Binnen fünf Tagen wurde die Anwendung über 363.000 Mal heruntergeladen. Nutzer können freiwillig ihre Daten mit Lookout teilen und so an einer weltweiten, anonymen, statistischen Erhebung teilnehmen. Erste Zahlen haben wir bereits letzte Woche veröffentlicht - nun gibt es neue Erkenntnisse.

Kein Grund zur Panik

95,18% aller getesteten Android-Smartphones und Tablets sind nicht von Heartbleed betroffen. Das hat die Analyse von mittlerweile über 102.000 Datensätzen, die durch den Heartbleed Detectors erhobenen wurden, hervorgebracht. Die Daten offenbaren eine deutliche Verteilung auf die wichtigsten Länder: In Deutschland sind 8,56% aller getesteten Geräte betroffen. Großbritannien nimmt mit 7,05% den zweiten Platz ein. Deutlich weniger sind es in Frankreich mit 3,79%, gefolgt von den Vereinigten Staaten mit 3,03%.

Auch Android 4.1.2 und sogar 4.2.2 sind betroffen. Doch wieso?

Die Auswertung von Lookout hat ergeben, dass auch Android ab Version 4.1.2 von Heartbleed betroffen ist. Eigentlich hatte Google die Sicherheitslücke im Jahr 2012 beseitigt. Der Heartbleed Detector hat aber gezeigt, dass 5,48% aller ausgewerteten Smartphones und Tablets mit Android 4.2.2 auf eine veraltete Version von OpenSSL setzen. Nachforschungen ergaben, dass es sich um so genannte Custom ROMs handelt, die nur laienhaft und ohne Augenmerk auf den Sicherheitsaspekt entwickelt wurden. Im Vergleich zu Android 4.1.1 ist die Zahl aber gering, hier liegt die Verbreitung von Heartbleed bei 85,55%, und betrifft aktuellen Erkenntnissen nach nicht die offizielle Firmware, die durch OEMs freigegeben wurde.

Eine ebenfalls unrühmliche Position nimmt HTC in der Auswertung ein: Die Hälfte aller infizierten Geräte stammen von dem taiwanesischen Smartphone-Pionier. Dabei ist das nicht in Europa erhältliche HTC Evo 4G auf dem ersten Platz, gefolgt von dem HTC One X sowie dem HTC One S.

Hintergrundinformationen mit Screenshots zu Heartbleed sowie dem Lookout Heartbleed Detector für Android erhalten Sie im aktuellen Blogbeitrag von Lookout: https://blog.lookout.com/blog/2014/04/09/heartbleed-detector/
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.