Einer Studie von FireEye zufolge waren am 10. April noch weltweit rund 220 Millionen Apps auf Android-Geräten installiert, die eine für Heartbleed anfällige Version der OpenSSL-Bibliothek enthalten. Bis zum 17. April sank die Zahl auf 150 Millionen. Allerdings hat FireEye nur Apps aus Googles Play Store analysiert, die mehr als 100.000-Mal heruntergeladen wurden.
Einige der Entwickler der 54.000 von FireEye untersuchten Apps hat das Sicherheitsunternehmen inzwischen informiert. Es machte allerdings keine Angaben zu den betroffenen Anwendungen.
„Glücklicherweise scheint es so, als nähmen die meisten Entwickler die Heartbleed-Lücke ernst, da wir erste Apps mit sauberen Fixes sehen“, schreiben die FireEye-Mitarbeiter Yulong Zhang, Hui Xue und Tao Wie in einem Blogeintrag. Obwohl mit Android 4.1.1 nur eine einzige Version von Googles Mobilbetriebssystem betroffen sei, gebe es doch zahlreiche anfällige Apps mit nativen SSL-Bibliotheken, die direkt oder indirekt auf OpenSSL basierten und persönliche Daten preisgeben könnten.
FireEye zufolge können zwar inzwischen einige Sicherheitstools die Heartbleed-Lücke auf Android-Geräten erkennen, aber nicht alle scannten auch die installierten Apps. Nur 6 von 17 untersuchten Tools enthielten diese Funktion. „Von den sechs melden zwei alle installierten Apps als ’sicher‘, inklusive denen, die wir als anfällig bestätigt haben“, heißt es weiter in dem Blogeintrag von FireEye. „Nur zwei führten eine gründliche Prüfung auf für Heartbleed anfällige Apps durch.“ Außerdem seien gefälschte Heartbleed-Scanner im Umlauf, die FireEye als Adware einstuft.
Die Entwickler des OpenBSD-Betriebssystems haben indes eine LibreSSL genannte Alternative für OpenSSL zur Verfügung gestellt. Dieser Fork der Verschlüsselungsbibliothek hat weniger Code, um sie schlanker und sicherer zu machen. Das erste OS, das LibreSSL verwenden wird, ist OpenBSD 5.6.
[mit Material von Thomas Brewster, TechWeekEurope]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…