Kostenlos für Android

App spürt Heartbleed-OpenSSL-Lücke auf

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Die Applikation Heartbleed Detector von Lookout analysiert Android Smartphones und Tablets, ob sie eine verwundbare Version von OpenSSL nutzen und für die kürzlich entdeckte Heartbleed-Schwachstelle anfällig sind.

Die Heartbleed-Lücke, eine Schwachstelle in OpenSSL, über die Angreifer die eigentlich verschlüsselten Informationen auslesen können, sorgt für einiges an Aufsehen. Während sich das Problem auf Servern allerdings relativ einfach lösen lässt (ein Upgrade von OpenSSL reicht dafür aus), tappen Smartphone-Nutzer im Dunkeln. Nicht nur ist die Patch-Verteilung der Hersteller notorisch schlecht, viele Geräte sind von der Lücke überhaupt nicht betroffen.

Ob man sich selbst sorgen machen muss, kann man nun mit der kostenlosen App Heartbleed Detector des Sicherheitsanbieters Lookout herausfinden, ob sein Smartphone die verwundbare OpenSSL-Bibliothek verwendet und die fehlerhafte Heartbeat-Funktion aktiviert ist.

Die App prüft nach der Installation die installierte Version von OpenSSL und warnt den Nutzer, falls eine Version zwischen OpenSSL 1.0.1 und 1.0.1f installiert ist (diese sind für Heartbleed anfällig). Anschließend prüft die App, ob die Heartbeat-Erweiterung aktiviert ist. Diese ist die tatsächliche Fehlerquelle in Heartbleed - wenn die Funktion nicht aktiv ist, dann ist das Smartphone auch nicht verwundbar. (CIO.de/mb)