Berichte über die Heartbleed Lücke in System sieht man im Moment auf jeder Internetseite oder sogar schon in den Nachrichten. Meist geht es in den Berichten aber um die Server bzw. Desktop Rechner. Die wenigsten berichten in diesem Zusammenhang über die Smartphones. Denn SSL ist soweit verbreitet, dass praktisch in allen Bereichen die gesicherte Verbindungen verwenden diese Sicherheitslücke auftreten kann. Auch bei den Android Geräten.
Ist mein Gerät betroffen?
Für die Internetseiten gibt es natürlich mittlerweile schon Seiten, auf denen man testen kann ob eine Domain von der Sicherheitslücke betroffen ist. Doch die wenigsten wissen, dass es auch eine App für Android Geräte gibt, mit der man auch sein Android Gerät auf die Lücke testen kann.
Die bekannte Sicherheitfirma Lookout hat eine App kostenlos in den Play Store gestellt, mit der man schnell und einfach testen kann, ob das eigene Gerät betroffen ist. Hierzu lädt man die weniger Kilobyte große App auf sein Gerät und startet diese. Die App testet ob OpenSSL auf dem Gerät verwendet wird und ob die Sicherheitslücke aktiv ist.
Viele werden hier die Meldung erhalten, dass OpenSSL istalliert ist, die Sicherheitlücke aber nicht aktiv ist.
