Gewusst wie: überprüfen, ob Ihr Android-Gerät über Heartbleed gehackt werden könnten
Heartbleed verursacht Kummer auf Hunderten von Servern über das Internet, aber Sicherheitsexperten haben auch gewarnt, dass der Fehler auch direkten Hacks Android, ermöglichen könnte. Hier ist zu prüfen, ob Ihr Gerät in Gefahr ist.
Während Forscher bei Security Firma Symantec freudig berichten, dass die gängigen Browsern auf die kryptografischen OpenSSL-Bibliothek implementieren HTTPS verlassen nicht – so sind unbeeinflusst von Heartbleed — ist nicht das gleiche gilt für das Android OS. Ars Technica erklärt wie Ihre Google-angetriebene Vorrichtung gefährdet werden könnte:
[T] He wahrscheinlichste Szenario für einen Angreifer ausnutzen einer gefährdeten Android-Gerät ist für den Benutzer zu einer Sprengfallen gefangen Website zu locken, die enthält eine standortübergreifende-Anfrage Fälschung oder ähnliche Exploit, die Banking-Seiten oder anderen sensiblen Online-Dienste in einem separaten Tab geladen. Durch Einspritzen von bösartigen Datenverkehr in einem Register, könnte der Angreifer möglicherweise extrahieren sensible Speicherinhalte entspricht den Seiten in anderen Tabs geladen sagte er. Eine weniger anspruchsvolle Version des Angriffs – aber auch einfacher ausgeführt ist – vielleicht einfach spritzen böswillige Befehle in einer gefährdeten Android Browser und opportunistisch Fisch für alle sensiblen Speicherinhalte, die zurückgegeben werden können.
Mit so vielen gezwickt und gegabelte Version von Android gibt jedoch ist es schwierig, eine abschließende Liste von genau welche Geräte betroffen sind. Aber die gute Nachricht: Heartbleed Detektor, eine kostenlose app entwickelt von Lookout Mobile wird Ihnen sagen, wenn Ihr Gerät in Gefahr ist.
So gehen Sie die app herunter und führen Sie es. Es wird Ihnen sagen, wenn Ihr Gerät die anfällige Version von OpenSSL enthält, die Heartbleed betrifft. Es wird Ihnen auch sagen, wenn die Heartbeat-Erweiterung, die die Codefehler hostet aktiviert ist. Wenn Sie keine anfällige Version, oder Sie tun aber aber die Erweiterung ist nicht aktiviert, sollte man ganz gut. Andernfalls Sie besser festhalten und vorsichtig handeln, bis Ihr OS gepatcht wird. [Heartbleed-Detektor über Ars Technica]
Bild von Senza Senso unter Creative Commons Lizenz.