Cyanogen schließt Poodle-Lücke in CM 12.1

Die längst geschlossene Poodle-Lücke tauchte in aktuellen Nightlies wieder auf. Nachdem ZDNet die Cyanogen-Entwickler darauf aufmerksam gemacht hatte, dauerte es nur einen Tag, bis die Lücke geschlossen wurde.

von Kai Schmerer am , 18:31 Uhr

Obwohl Cyanogen die von Google-Forschern entdeckte Poodle-Lücke bereits im Dezember 2014 geschlossen hatte, tauchte die Schwachstelle in aktuellen Nightly-Builds von CM 12.1 auf Basis von Android 5.1.1 wieder auf. Vor zwei Tagen informierte ZDNet die Entwickler, die die Schwachstelle innerhalb kürzester Zeit beheben konnten. Nightly-Versionen ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf.

Kurz nachdem ZDNet Cyanogen über die Poodle-Lücke des integrierten Browsers informiert hat, haben die Entwickler die Schwachstelle geschlossen (Screenshot: ZDNet.de).Kurz nachdem ZDNet Cyanogen über die Poodle-Lücke des integrierten Browsers informiert hat, haben die Entwickler die Schwachstelle geschlossen (Screenshot: ZDNet.de).

Auch gegenüber anderen SSL-Schwachstellen wie Logjam und Freak ist der in CM 12.1 integrierte Browser immun, was sich leider nicht von Browservarianten sagen lässt, die die Smartphonehersteller in ihren Android-Versionen integrieren. So sind beispielsweise das Huawei P8 und P8 Lite anfällig gegen alle drei SSL-Schwachstellen, die von dem Qualys-Test überprüft werden. Das Galaxy Note Edge besteht zwar den Poodle- und Freak-Test, fällt aber bei der Überprüfung der Logjam-Schwachstelle durch. So verhält sich auch das LG G4, während das G Flex 2 den Poodle- und den Freak-Test nicht besteht.

Um sich nicht unnötigen Gefahren auszusetzen, sollten Anwender überprüfen, ob ihr Gerät von den bekannten Schwachstellen betroffen ist. Dies lässt sich mit dem Qualys-Test erledigen, den man einfach mit dem Browser aufruft. Sollte der Browser von einer der Sicherheitslücken betroffen sein, empfielt sich der Wechsel zu einer sicheren Variante wie Firefox oder Chrome.

Da viele Anwendungen die in Android integrierte Webview-Komponente zur Darstellung von HTML-Code nutzen, ist eine Überprüfung dieser ebenfalls ratsam. Hierfür eignet sich der Android-Browser Webview Developer. Fällt das Ergebnis mit dem Qualys-Test negativ aus, sollte eine Aktualiserung der Webview-Komponente erfolgen. Dies ist aber erst ab Android 4.4. möglich, sodass circa 55 Prozent der Android-Anwender, so viele Android-Geräte laufen derzeit noch mit Versionen bis 4.3, nicht in den Genuss der neuesten Webview-Variante kommen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Die Nightlies von CM 12.1 ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf (Screenshot: ZDNet.de)Die Nightlies von CM 12.1 ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf (Screenshot: ZDNet.de)

Themenseiten: Browser, Cyanogen, CyanogenMod

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cyanogen schließt Poodle-Lücke in CM 12.1

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *