Tausend Android- und iPhone-Apps weiter gefährdet

Freak-Lücke bleibt gefährlich

19.03.2015
Die Sicherheitslücke Freak stellt für Nutzer von Android- und iOS-Geräten trotz Software-Updates weiterhin eine Gefährdung dar.
Freak-Schwachstelle im Safari-Browser von Apple
Freak-Schwachstelle im Safari-Browser von Apple
Foto: INRIA, Karthik / Antoine

Zu diesem Ergebnis kommt eine von FireEye durchgeführte Untersuchung zahlreicher Android- und iOS-Apps. Von 10.985 stichprobenartig getesteten Apps aus dem Google Play Store sind nach Angaben der Sicherheitspezialisten 11,2 Prozent weiterhin nicht gegen die kritische SSL-Sicherheitslücke gewappnet. FireEye zufolge kommen die verwundbaren Apps zusammen auf mehr als sechs Milliarden Downloads.

Auch 771 bzw. 5,5 Prozent der 14.079 untersuchten Apps für iPhone und iPad mit einer älteren Betriebssystemversion als iOS 8.2 sind der Analyse zufolge betroffen. Unter iOS 8.2 weisen noch sieben Apps die entsprechende Sicherheitslücke auf, heißt es. Demzufolge seien auch Nutzer von Smartphones und Tablets mit den aktuellen Versionen von Apple iOS und Google Android weiterhin gefährdet.

Die Sicherheitslücke Freak erzwingt bei sicheren Verbindungen eine schwächere Verschlüsselung und erleichtert Angreifern so den Zugriff auf sensible Daten.

powered by AreaMobile