Abo
  • Services:
Anzeige
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern.
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Anzeige

Google hat bestätigt, dass zumindest Android 4.1.1 den Heartbleed-Bug enthält und bereits einen Patch erarbeitet. Android 4.1 alias Jelly Bean ist mit 34,4 Prozent die am weitesten verbreitete Android-Version. Auch weitere Google-Anwendungen wie Wallet oder Gmail waren betroffen, auch wenn Google recht schnell reagiert hat. Zwar wussten offenbar nur wenige von Heartbleed, bevor der Bug bekanntwurde, dennoch sollten Anwender ihre Passwörter dort ändern.

Google spricht von einigen wenigen Android-4.1.1-Versionen, die von Heartbleed betroffen sind. Laut eigenen Angaben hatte Google bereits wenige Monate nach der Veröffentlichung des problematischen Codes OpenSSL deaktiviert und für Android 4.1.1 bereits einen Patch geliefert.

Langsame Updates der Hersteller

Die jedoch teils schleppende Veröffentlichung von Updates durch die Hersteller sollte Anwendern aufhorchen lassen. In den Systemeinstellungen lässt sich feststellen, welche Android-Version installiert ist. Bis ein Update nachgereicht wird, sollten sie keine sicherheitskritischen Webseiten wie zum Beispiel Online-Banking ansteuern. Unter anderen Android-Versionen kann es allerdings vorkommen, dass Apps ihre eigene Version von OpenSSL verwenden.

In der Liste der betroffen Dienste stehen aber auch Wallet, Gmail, der Play Store, Youtube, Maps, Google Earth und selbst die Suchmaschine. Es ist also nicht auszuschließen, dass Angreifer dort bereits Passwörter abgegriffen haben, auch wenn Google diese Dienste zügig geflickt hat.

Nutzer von Googles Cloud SQL sollten ebenfalls vorsichtig sein, denn Google hat erst nach Bekanntgabe der Sicherheitslücke einen Patch nachgereicht. Kunden der Compute Engine müssen hingegen OpenSSL selbst aktualisieren. Der Browser Chrome und Chrome OS sind von Heartbleed nicht betroffen.


eye home zur Startseite
fbfb 15. Apr 2014

[...] Das wäre für mich ein Grund den Hersteller negativ auf Bewertungsportalen zu...

bstea 15. Apr 2014

4.1 ist auch betroffen, seit 4.1.2 ist es deaktiviert.

Klobinger 14. Apr 2014

Habe durchaus geschmunzelt.

Anonymer Nutzer 14. Apr 2014

Wäre ja nicht auszudenken was passiert, wenn die NSA, die Telekom oder der Mitbewohner...

rtreffer 14. Apr 2014

Google hat die Lücke gemeldet, mit den OpenSSL Devs zusammengearbeitet um das zu fixen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. mobileX AG, München
  3. WKM GmbH, München
  4. T-Systems International GmbH, München


Anzeige
Hardware-Angebote
  1. ab 486,80€
  2. 444,00€ + 4,99€ Versand
  3. 169,00€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Also so eine art Amerikanischer IS Verschnitt...

    Der Held vom... | 20:44

  2. Re: Warum?

    Eheran | 20:43

  3. Re: Siri und diktieren

    _Freidenker_ | 20:41

  4. Re: Die hohen Anschaffungskosten eines E-Autos...

    Eheran | 20:40

  5. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Sharra | 20:39


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel