Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google hat bestätigt, dass zumindest Android 4.1.1 den Heartbleed-Bug enthält und bereits einen Patch erarbeitet. Android 4.1 alias Jelly Bean ist mit 34,4 Prozent die am weitesten verbreitete Android-Version. Auch weitere Google-Anwendungen wie Wallet oder Gmail waren betroffen, auch wenn Google recht schnell reagiert hat. Zwar wussten offenbar nur wenige von Heartbleed, bevor der Bug bekanntwurde, dennoch sollten Anwender ihre Passwörter dort ändern.

Google spricht von einigen wenigen Android-4.1.1-Versionen, die von Heartbleed betroffen sind. Laut eigenen Angaben hatte Google bereits wenige Monate nach der Veröffentlichung des problematischen Codes OpenSSL deaktiviert und für Android 4.1.1 bereits einen Patch geliefert.

Langsame Updates der Hersteller

Die jedoch teils schleppende Veröffentlichung von Updates durch die Hersteller sollte Anwendern aufhorchen lassen. In den Systemeinstellungen lässt sich feststellen, welche Android-Version installiert ist. Bis ein Update nachgereicht wird, sollten sie keine sicherheitskritischen Webseiten wie zum Beispiel Online-Banking ansteuern. Unter anderen Android-Versionen kann es allerdings vorkommen, dass Apps ihre eigene Version von OpenSSL verwenden.

In der Liste der betroffen Dienste stehen aber auch Wallet, Gmail, der Play Store, Youtube, Maps, Google Earth und selbst die Suchmaschine. Es ist also nicht auszuschließen, dass Angreifer dort bereits Passwörter abgegriffen haben, auch wenn Google diese Dienste zügig geflickt hat.

Nutzer von Googles Cloud SQL sollten ebenfalls vorsichtig sein, denn Google hat erst nach Bekanntgabe der Sicherheitslücke einen Patch nachgereicht. Kunden der Compute Engine müssen hingegen OpenSSL selbst aktualisieren. Der Browser Chrome und Chrome OS sind von Heartbleed nicht betroffen.