Cyanogen schließt Poodle-Lücke in CM 12.1

Obwohl Cyanogen die von Google-Forschern entdeckte Poodle-Lücke bereits im Dezember 2014 geschlossen hatte, tauchte die Schwachstelle in aktuellen Nightly-Builds von CM 12.1 auf Basis von Android 5.1.1 wieder auf. Vor zwei Tagen informierte ZDNet die Entwickler, die die Schwachstelle innerhalb kürzester Zeit beheben konnten. Nightly-Versionen ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf.

Auch gegenüber anderen SSL-Schwachstellen wie Logjam und Freak ist der in CM 12.1 integrierte Browser immun, was sich leider nicht von Browservarianten sagen lässt, die die Smartphonehersteller in ihren Android-Versionen integrieren. So sind beispielsweise das Huawei P8 und P8 Lite anfällig gegen alle drei SSL-Schwachstellen, die von dem Qualys-Test überprüft werden. Das Galaxy Note Edge besteht zwar den Poodle- und Freak-Test, fällt aber bei der Überprüfung der Logjam-Schwachstelle durch. So verhält sich auch das LG G4, während das G Flex 2 den Poodle- und den Freak-Test nicht besteht.

Um sich nicht unnötigen Gefahren auszusetzen, sollten Anwender überprüfen, ob ihr Gerät von den bekannten Schwachstellen betroffen ist. Dies lässt sich mit dem Qualys-Test erledigen, den man einfach mit dem Browser aufruft. Sollte der Browser von einer der Sicherheitslücken betroffen sein, empfielt sich der Wechsel zu einer sicheren Variante wie Firefox oder Chrome.

Da viele Anwendungen die in Android integrierte Webview-Komponente zur Darstellung von HTML-Code nutzen, ist eine Überprüfung dieser ebenfalls ratsam. Hierfür eignet sich der Android-Browser Webview Developer. Fällt das Ergebnis mit dem Qualys-Test negativ aus, sollte eine Aktualiserung der Webview-Komponente erfolgen. Dies ist aber erst ab Android 4.4. möglich, sodass circa 55 Prozent der Android-Anwender, so viele Android-Geräte laufen derzeit noch mit Versionen bis 4.3, nicht in den Genuss der neuesten Webview-Variante kommen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de