Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
/ Jörg Thoma
12 Kommentare News folgen (öffnet im neuen Fenster)
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF)
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. Bild: EFF

Google hat bestätigt, dass zumindest Android 4.1.1 den Heartbleed-Bug enthält und bereits einen Patch erarbeitet. Android 4.1 alias Jelly Bean ist mit 34,4 Prozent die am weitesten verbreitete Android-Version . Auch weitere Google-Anwendungen wie Wallet oder Gmail waren betroffen, auch wenn Google recht schnell reagiert hat(öffnet im neuen Fenster) . Zwar wussten offenbar nur wenige von Heartbleed , bevor der Bug bekanntwurde, dennoch sollten Anwender ihre Passwörter dort ändern.

Google spricht von einigen wenigen Android-4.1.1-Versionen, die von Heartbleed betroffen sind. Laut eigenen Angaben hatte Google bereits wenige Monate nach der Veröffentlichung des problematischen Codes OpenSSL deaktiviert und für Android 4.1.1 bereits einen Patch geliefert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Senior .NET Engineer (m/w/d) (Remote) CAL Consult GmbH, München,Köln,Hamburg,Nürnberg,Stuttgart,Frankfurt,Leipzig,Berlin,Hannover,Dresden (öffnet im neuen Fenster)
Safety-Manager*in Klinische Studien (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
Ausbildung Kaumann für IT-System-Management (m/w/d) Volksbank an der Niers eG, Geldern (öffnet im neuen Fenster)
IT Team Manager Infrastructure (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Langsame Updates der Hersteller

Die jedoch teils schleppende Veröffentlichung von Updates durch die Hersteller sollte Anwendern aufhorchen lassen. In den Systemeinstellungen lässt sich feststellen, welche Android-Version installiert ist. Bis ein Update nachgereicht wird, sollten sie keine sicherheitskritischen Webseiten wie zum Beispiel Online-Banking ansteuern. Unter anderen Android-Versionen kann es allerdings vorkommen, dass Apps ihre eigene Version von OpenSSL verwenden.

In der Liste der betroffen Dienste stehen aber auch Wallet, Gmail, der Play Store, Youtube, Maps, Google Earth und selbst die Suchmaschine. Es ist also nicht auszuschließen, dass Angreifer dort bereits Passwörter abgegriffen haben, auch wenn Google diese Dienste zügig geflickt hat.

Nutzer von Googles Cloud SQL sollten ebenfalls vorsichtig sein, denn Google hat erst nach Bekanntgabe der Sicherheitslücke einen Patch nachgereicht. Kunden der Compute Engine müssen hingegen OpenSSL selbst aktualisieren. Der Browser Chrome und Chrome OS sind von Heartbleed nicht betroffen.

Zur Startseite 12 Kommentare

Relevante Themen

VerschlüsselungSoftwareSoftwareentwicklungSecuritySicherheitslückeGoogleDatensicherheitOnlinebanking