Heartbleed-Bug: Millionen von Android-Geräten sind anfällig für Endbenutzer-Hacks
Die Enthüllung des katastrophalen Heartbleed-Bugs erschütterte letzte Woche das Internet mit der Nachricht, dass über zwei Drittel der Webserver anfällig für die Sicherheitslücke, aber es stellt sich heraus, dass auch Endbenutzer anfällig für den Fehler sind, darunter Millionen von Android Smartphones.
Nach a neuer Bericht von Ars Technica sind Android-Smartphones mit Version 4.1.1 anfällig für Endbenutzerangriffe, die Passwörter, Nachrichten, Bankdaten, E-Mails und andere Informationen direkt aus dem Gerätespeicher saugen können.
Google hat die Sicherheitslücke bereits erkannt Freitag Nachmittag, aber Sicherheitsexperten von Lookout Mobile sagten Ars, sie hätten einige vom Mobilfunkanbieter angepasste Versionen von Android 4.2.2 entdeckt, die ebenfalls anfällig sind.
Symantec hat gute Nachrichten für Browserbenutzer mit ihrer Ankündigung, dass die Implementierung der OpenSSL-Kryptografiebibliothek nicht erforderlich ist HTTPS-Kryptografie-Schutz – bösartige Server können Daten nicht direkt von Ihrem Computer extrahieren Erinnerung. Android-Geräte und einige Internet-of-Things-Geräte sind jedoch nicht so sicher.
Über 34 % der Android-Telefone laufen mit 4.1.x, und obwohl Google verspricht, dass es an einem Patch arbeitet, um ihn mit Partnern auszurollen, der kompliziert werden könnte, da Google eine lange Geschichte von fast hat nie aktualisieren kritische Sicherheitslücken in älteren Android-Geräten.
Android-Benutzer, die sich nicht sicher sind, ob Handys angreifbar sind, sollten das Senden sensibler Daten wie persönliche Nachrichten, Bankdaten usw., und wenn Sie sehen möchten, ob Ihr Mobilteil angreifbar ist, können Sie herunterladen Aussichtspunkt Herzblutungsdetektor kostenlos bei Google Play.
Quelle: Ars Technica