Ist dein Smartphone oder dein Tablet von der Heartbleed-Sicherheitslücke betroffen? Die App Heartbleed Scanner verrät es dir innerhalb weniger Sekunden. (kostenlos)
Anfang April haben Mitarbeiter der Firmen Google und Codenomicon eine Sicherheitslücke in der verbreiteten Internet-Verschlüsselungs-Software OpenSSL entdeckt (siehe „Heartbleed: Die Sicherheitslücke, die das Internet kaputt gemacht hat“).
Diese Heartbleed getaufte Sicherheitslücke kann auch Auswirkungen auf Smartphones haben. Ein Grund zur Panik ist dies nicht: Das Sicherheitsunternehmen Lookout, Inc hat dazu verlauten lassen, es habe bisher noch keine Angriffe auf Smartphones und Tablets festgestellt. Heartbleed sei zwar eine ernstzunehmende Gefahr, „aber die Wahrscheinlichkeit, dass Sie von einem Exploit betroffen sein könnten, ist gering“.
Das Programm Heartbleed Scanner überprüft das Betriebssystem deines Smartphones sowie die installierten Apps daraufhin, ob sie von der berühmt-berüchtigten Heartbleed-Sicherheitslücke betroffen sind.
Wenn du auf Nummer sicher gehen möchtest, dann kannst du die App Heartbleed Scanner benützen, um dein Smartphone oder Tablet zu überprüfen. Das Programm untersucht zunächst, ob das Betriebssystem deines Geräts eine von der Sicherheitslücke betroffene OpenSSL-Version verwendet. Das ist praktisch, aber nicht besonders spektakulär. Denn Google hat bekanntgegeben, dass „lediglich“ die Android-Version 4.1.1 betroffen ist. (Diese allerdings ist mit einem Marktanteil von etwa 35 Prozent die derzeit verbreitetste Android-Version.)
Google hat bereits die Informationen für die Behebung der Lücke an die Hardware-Hersteller verteilt. Ob und wann ein entsprechendes Update jedoch tatsächlich auf deinem Smartphone ankommt, das ist vom jeweiligen Hersteller abhängig.
Wenn der Heartbleed Scanner eine App entdeckt, die eine von der Sicherheitslücke betroffene Verschlüsselungs-Software verwendet, dann gibt er dir die Möglichkeit, im Play Store nachzusehen, ob schon eine aktualisierte Version der App existiert.
Darüber hinaus untersucht der Heartbleed Scanner die auf deinem Smartphone installierten Apps. Dies ist sinnvoll und nötig, weil Apps ihre eigenen SSL-Bibliotheken mitbringen können. Wenn der Heartbleed Scanner eine betroffene App entdeckt, dann bietet er dir die Möglichkeit, im Google Play Store nachzuschauen, ob es bereits eine aktualisierte Version dieser App gibt.
Der Heartbleed Scanner kann die Heartbleed-Sicherheitslücke zwar nicht beheben, gibt aber immerhin Auskunft darüber, ob deine Betriebssystemversion oder einzelne Apps von der Lücke betroffen sind.
[pb-app-box pname=’com.cleanmaster.security.heartbleed’ name=” theme=’light’ lang=’de’]
