Heartbleed auch auf Android ?

2014-04-15 05.38.56Leider ja, aber nur in älteren Versionen. Genauer gesagt ist die SSL Lücke in der Android Version 4.1.1 und allen vorigen Versionen enthalten. Erst ab 4.1.2 hat Google diese SSL Version wieder entfernt.

Alle aktuell ausgelieferten Android Versionen sind also angeblich nicht betroffen. Da sich mit Android 4.1.1 aber angeblich ein Teil der großen Verbreitung des Betriebssystems eingestellt hat, rechtet man trotzdem mit vielen verwundbaren Geräten im Einsatz.

Leider gibt es für diese Geräte auch nur wenig Hilfe, da die Hersteller nach einer Gewissen Zeit keine Updates mehr liefern. Einzige Möglichkeit wäre, das Gerät mit einem sogenannten Custom Rom zu bespielen das eine Versions Nummer grösser 4.1 hat.

Ob euer Gerät anfällig ist, könnt ihr mit dem Heartbleed Detector von Lockout herausfinden. Sehr erstaunt war ich jedoch, als ich auf meinem Nexus 4 mit Android 4.4.2 das Fenster oben angezeigt bekam.
Liest man den Artikel im Standard genau, dann hat Google die verwundbare SSL wieder entfernt!
Wieso ist mein Gerät dann doch “affected” ??? Mein Nexus hat das original Google ROM drauf und kein verbasteltes Custom Rom. Schon sehr eigenartig ??

Was wird bei euch angezeigt?

Quelle: der Standard
Testsoftware: Lookout