Android leidet ebenfalls unter der Heartbleed-Plage, auch dem Smartphone können daher Daten geraubt werden. Im folgenden Artikel zeigen wir, wie man herausfindet, ob das eigene Smartphone betroffen ist.
Heartbleed ist eine Sicherheitslücke, die die “sichere” Kommunikation, also Seiten mit einem Sicherheitsschloss, angreift. Auch Android benutzt dieses Sicherheitsschloss, doch nur die Version 4.1.1 ist gegen solche Attacken anfällig.
Wenn das eigene Smartphone betroffen ist, kann es passieren, dass eine Malware-Anwendung die privaten Daten liest. Da man nicht weiß, wie groß die Wahrscheinlichkeit hierzu ist, sollte man schnell handeln.
Ob das eigene Android in Gefahr ist, überprüft man am einfachsten mit dem Heartbleed Sicherheit Scanner oder auch Heartbleed Detector. Hier eine kurze Erklärung, wie man diesen bedient und was man machen kann, wenn sich der Verdacht bestätigt.
1. Heartbleed Sicherheit Scanner installieren
Heartbleed Sicherheit Scanner ist eine kostenlose App. Die Macher Lookout sind auf Sicherheitsanwendungen für Android spezialisiert. Das Herunterladen geht schnell, mit einem Klick hier startet man den Download.
2. Den Heartbleed-Test auf Smartphone oder Tablet durchführen
Der Heartbleed Security Scanners startet direkt beim Öffnen mit dem Scan. Ist das Android sicher, erscheint am Ende ein grünes Symbol (das gelbe ist nicht wichtig):
Ist das Android-Smartphone anfällig und in Gefahr erscheint am Ende ein rotes Symbol:
Erscheint das grüne Symbol, kann man aufatmen. Wird jedoch das rote Symbol angezeigt, muss man mit Punkt 3 fortfahren.
3. Android updaten, wenn das Testergebnis “rot” ausfällt
Google hat die Smartphone- und Tablethersteller bereits benachrichtigt, dass sie für Android 4.1.1 einen Patch anwenden, der die Sicherheitsprobleme mit Heartbleed löst. Wir müssen also nur auf das Update warten und es herunterladen.
Und wenn das Update nicht kommt? Dann gibt es noch eine zweite Möglichkeit, nämlich eine aktuellere Androidversion zu installieren. Das ist zwar nicht einfach und ein bisschen riskant, aber mit dem CyanogenMod Installer dauert es nur zehn Minuten.
Ein theoretisches Risiko, das man aber nicht auf die leichte Schulter nehmen sollte
Es ist zwar nicht sehr wahrscheinlich, dass die Sicherheitslücke sofort durchbrochen wird, wer allerdings im Besitz eines Android 4.1.1 (Jelly Bean) ist, hat jetzt wahrlich allen Grund zu einem Update. Die Möglichkeiten sind viele und reichen vom ROM-Wechsel bis zum Auswechseln des Handys.
Originalartikel auf Spanisch
Download
- Heartbleed-Fehler: Informationen zur OpenSSL-Sicherheitslücke und Listen der betroffenen Seiten
- Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher
- Heartbleed: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte
- OpenSSL-Sicherheitslücke: Auf welchen Internetseiten tritt der der Heartbleed-Fehler auf?
- OpenSSL-Sicherheitslücke: Sicherheitsexperten antworten auf häufige Fragen zum Heartbleed-Fehler