Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Artikel veröffentlicht am ,
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern.
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF)

Google hat bestätigt, dass zumindest Android 4.1.1 den Heartbleed-Bug enthält und bereits einen Patch erarbeitet. Android 4.1 alias Jelly Bean ist mit 34,4 Prozent die am weitesten verbreitete Android-Version. Auch weitere Google-Anwendungen wie Wallet oder Gmail waren betroffen, auch wenn Google recht schnell reagiert hat. Zwar wussten offenbar nur wenige von Heartbleed, bevor der Bug bekanntwurde, dennoch sollten Anwender ihre Passwörter dort ändern.

Google spricht von einigen wenigen Android-4.1.1-Versionen, die von Heartbleed betroffen sind. Laut eigenen Angaben hatte Google bereits wenige Monate nach der Veröffentlichung des problematischen Codes OpenSSL deaktiviert und für Android 4.1.1 bereits einen Patch geliefert.

Langsame Updates der Hersteller

Die jedoch teils schleppende Veröffentlichung von Updates durch die Hersteller sollte Anwendern aufhorchen lassen. In den Systemeinstellungen lässt sich feststellen, welche Android-Version installiert ist. Bis ein Update nachgereicht wird, sollten sie keine sicherheitskritischen Webseiten wie zum Beispiel Online-Banking ansteuern. Unter anderen Android-Versionen kann es allerdings vorkommen, dass Apps ihre eigene Version von OpenSSL verwenden.

In der Liste der betroffen Dienste stehen aber auch Wallet, Gmail, der Play Store, Youtube, Maps, Google Earth und selbst die Suchmaschine. Es ist also nicht auszuschließen, dass Angreifer dort bereits Passwörter abgegriffen haben, auch wenn Google diese Dienste zügig geflickt hat.

Nutzer von Googles Cloud SQL sollten ebenfalls vorsichtig sein, denn Google hat erst nach Bekanntgabe der Sicherheitslücke einen Patch nachgereicht. Kunden der Compute Engine müssen hingegen OpenSSL selbst aktualisieren. Der Browser Chrome und Chrome OS sind von Heartbleed nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fbfb 15. Apr 2014

[...] Das wäre für mich ein Grund den Hersteller negativ auf Bewertungsportalen zu...

bstea 15. Apr 2014

4.1 ist auch betroffen, seit 4.1.2 ist es deaktiviert.

Anonymer Nutzer 14. Apr 2014

Habe durchaus geschmunzelt.

Anonymer Nutzer 14. Apr 2014

Wäre ja nicht auszudenken was passiert, wenn die NSA, die Telekom oder der Mitbewohner...



Aktuell auf der Startseite von Golem.de
JPEG XL
Die Browserhersteller sagen nein zum Bildformat

JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
Eine Analyse von Boris Mayer

JPEG XL: Die Browserhersteller sagen nein zum Bildformat
Artikel
  1. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

  2. Lasertechnik: Hoffnung auf Femtosekundenlaser für die Hosentasche
    Lasertechnik
    Hoffnung auf Femtosekundenlaser für die Hosentasche

    An der Universität Yale wurde ein Titan-Saphir-Laser auf einem Chip erzeugt und fortgeschrittene Lasertechnik auf Millimetergröße geschrumpft.

  3. Knockout City: Drei Games-as-a-Service weniger in einer Woche
    Knockout City
    Drei Games-as-a-Service weniger in einer Woche

    Rumbleverse, Apex Legends Mobile und Knockout City: Innerhalb weniger Tage heißt es Game Over für drei bekannte Multiplayerspiele.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /