• IT-Karriere:
  • Services:

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Artikel veröffentlicht am ,
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern.
Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF)

Google hat bestätigt, dass zumindest Android 4.1.1 den Heartbleed-Bug enthält und bereits einen Patch erarbeitet. Android 4.1 alias Jelly Bean ist mit 34,4 Prozent die am weitesten verbreitete Android-Version. Auch weitere Google-Anwendungen wie Wallet oder Gmail waren betroffen, auch wenn Google recht schnell reagiert hat. Zwar wussten offenbar nur wenige von Heartbleed, bevor der Bug bekanntwurde, dennoch sollten Anwender ihre Passwörter dort ändern.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Google spricht von einigen wenigen Android-4.1.1-Versionen, die von Heartbleed betroffen sind. Laut eigenen Angaben hatte Google bereits wenige Monate nach der Veröffentlichung des problematischen Codes OpenSSL deaktiviert und für Android 4.1.1 bereits einen Patch geliefert.

Langsame Updates der Hersteller

Die jedoch teils schleppende Veröffentlichung von Updates durch die Hersteller sollte Anwendern aufhorchen lassen. In den Systemeinstellungen lässt sich feststellen, welche Android-Version installiert ist. Bis ein Update nachgereicht wird, sollten sie keine sicherheitskritischen Webseiten wie zum Beispiel Online-Banking ansteuern. Unter anderen Android-Versionen kann es allerdings vorkommen, dass Apps ihre eigene Version von OpenSSL verwenden.

In der Liste der betroffen Dienste stehen aber auch Wallet, Gmail, der Play Store, Youtube, Maps, Google Earth und selbst die Suchmaschine. Es ist also nicht auszuschließen, dass Angreifer dort bereits Passwörter abgegriffen haben, auch wenn Google diese Dienste zügig geflickt hat.

Nutzer von Googles Cloud SQL sollten ebenfalls vorsichtig sein, denn Google hat erst nach Bekanntgabe der Sicherheitslücke einen Patch nachgereicht. Kunden der Compute Engine müssen hingegen OpenSSL selbst aktualisieren. Der Browser Chrome und Chrome OS sind von Heartbleed nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft
    Das neue Windows-10-Startmenü rückt näher
  2. Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops
  3. Insolvenzverfahren eröffnet
    e.Go-Produktion gestoppt
  4. Crytek
    Crysis Remastered nach Kritik an Trailer verschoben
  5. Worms Rumble
    Die neuen Würmer kämpfen in Echtzeit
Anzeige
Spiele-Angebote
  1. (-45%) 21,99€
  2. (-29%) 19,99€
  3. 4,99€
  4. 10,48€
Kommentarübersicht
Re: Hersteller müssen nachbessern?
fbfb 15. Apr 2014

[...] Das wäre für mich ein Grund den Hersteller negativ auf Bewertungsportalen zu...

Re: 4.1 != 4.1.1
bstea 15. Apr 2014

4.1 ist auch betroffen, seit 4.1.2 ist es deaktiviert.

"schleunigst", "Hersteller", "nachbessern"
Anonymer Nutzer 14. Apr 2014

Habe durchaus geschmunzelt.

omg!!!panik!!!
Anonymer Nutzer 14. Apr 2014

Wäre ja nicht auszudenken was passiert, wenn die NSA, die Telekom oder der Mitbewohner...

Re: Häh?
rtreffer 14. Apr 2014

Google hat die Lücke gemeldet, mit den OpenSSL Devs zusammengearbeitet um das zu fixen...

Folgen Sie uns
       
Golem.de backt ein Brot

Golem.de backt ein Brot Video aufrufen
Arbeit
Jobporträt IT-Produktmanager: Der Alleversteher
Jobporträt IT-Produktmanager
Der Alleversteher

Ein IT-Produktmanager ist vor allem Dolmetscher - zwischen Marketing, IT und anderen. Dabei muss er scheinbar unmöglich vereinbare Interessen zusammenbringen.
Von Peter Ilg

  1. Coronakrise Die goldenen Jahre für IT-Spezialisten sind erstmal vorbei
  2. Coronakrise Welche Hilfen IT-Freelancer bekommen
  3. IT-Chefs aus Indien Mehr als nur ein Klischee
Intel Comet Lake
Core i5-10400F im Test: Intels Sechser für Spieler
Core i5-10400F im Test
Intels Sechser für Spieler

Hohe Gaming-Leistung und flott in Anwendungen: Ob der Core i5-10400F besser ist als der Ryzen 5 3600, wird zur Plattformfrage.

  1. Comet Lake S Wenn aus einer 65- eine 224-Watt-CPU wird
  2. Core i9-10900K & Core i5-10600K im Test Die Letzten ihrer Art
  3. Comet Lake Intels vPro-Chips takten höher
Arbeit
IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
IT-Fachkräftemangel
Es müssen nicht immer Informatiker sein

Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
Ein Interview von Peter Ilg

  1. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
  2. IT-Ausbildungsberufe Endlich "supermodern"
  3. Remote Recruiting Personal finden aus der Ferne
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /