Lookout will Verunsicherung bei Smartphone- und Tablet-Usern mildern
Heartbleed Detector für Android
+++ Produkt-Ticker +++ Mit der App Heartbleed Detector offeriert der Sicherheitsspezialist Lookout ein kostenloses Tool zur Risikoeinschätzung bei der Nutzung von Android-Apps. Es soll der Verunsicherung bei Anwendern von Googles Smartphone- und Tablet-OS entgegenwirken.
Avira: Kostenloser Malware-Scanner für Smartphone und Tablet
Trotz Heartbleed: Plädoyer für den Einsatz von SSL
Online-Test der Heartbleed-Sicherheitslücke
Nach dem Bekanntwerden der bisher größten Sicherheitslücke in der freien Software OpenSSL haben viele Site-Betreiber und Anbieter von Web-Diensten reagiert und ihre SSL-Zertifikate ausgetauscht. Doch das Problem betrifft auch Smartphones und Tablets insbesondere in der Android-Welt mit ihren zahllosen Versionen und Varianten.
Deshalb hat Lookout Heartbleed Detector entwickelt. Die App liest die auf dem mobilen Gerät befindende OpenSSL-Version aus und bietet weiterführende Informationen über den Gefährungsgrad.
Beim „Heartbleed“ getauften Bug handelt es sich um einen Softwarefehler in der Heartbeat-Funktion von OpenSSL. Kürzlich wurde bekannt, dass diese Funktion seit zirka zwei Jahren anfällig für Manipulationen war und den Diebstahl von bis zu 64 KByte Daten pro Angriff erlaubte. Diese Daten können personenbezogene Daten und Kennwörter enthalten, etwa für das Online-Banking, E-Mail-Accounts oder Konten sozialer Netzwerke.
Betroffen sind die OpenSSL-Versionen 1.0.1 bis 1.0.1 „f“. Versionen ab „g“ sowie ältere Fassungen weisen die Schwachstelle hingegen nicht auf. Deshalb herrschte unter Anwendern zunächst weit verbreitet Unsicherheit, ob die genutzten Web- und Cloud-Services betroffen sind oder nicht.
In erster Linie, so der Rat von Lookout-Seite, sollten Nutzer mittels Heartbleed Detector herausfinden, ob das eigene mobile Gerät von dem Bug betroffen ist. Ist dies der Fall, sollte der Benutzer auf mobiles Online-Banking und andere sensible Datenübertragungen verzichten. Denn das Problem lässt sich dann nicht durch den Nutzer selbst, sondern nur durch den Hersteller des Smartphone- oder Tablet-OS beseitigen.
Damit bösartige Anwendungen die Sicherheitslücke nicht ausnutzen, sollte eine Sicherheitslösung installiert sein, so Lookout. Weltweit schütze man mit den gleichnamigen Apps mobile Geräte von mehr als 50 Millionen Benutzern.
Ein Blog-Post von Lookout zu Heartbleed findet sich unter blog.lookout.com/blog/2014/04/09/heartbleed/ . Lookouts App Heartbleed Detector steht im Google Play Store zum Download zur Verfügung unter play.google.com/store/apps/details?id=com.lookout.heartbleeddetector.
Lesen Sie mehr zum Thema
