Heartbleed: Rund 1.300 Apps in Google Play von OpenSSL-Sicherheitslücke betroffen

  1. Handy
  2. Tarifeverzeichnis



Von der OpenSSL-Sicherheitslücke Heartbleed sind auch rund 1.300 Apps in Google Play betroffen, wie Trend Micro meldet.

Tablet PC
© iQoncept - Fotolia
Rund 1.300 Apps in Google Play sind laut Trend Micro von der OpenSSL-Sicherheitslücke Heartbleed betroffen. Sicherheitshalber sollten User im Zweifelsfall vorübergehend keine Online-Einkäufe tätigen und mobiles Banking und Bezahlen vermeiden. Bis zur Schließung der Sicherheitslücke auf allen betroffenen Servern dürften laut Sicherheitsexperte Udo Schneider noch einige Wochen oder Monate vergehen. Bis dahin sollten Finanztransaktionen via Smartphone nur getätigt werden, wenn sichergestellt ist, dass die Betreiber der Bank- und Bezahldienste entweder nicht von der OpenSSL-Sicherheitslücke betroffen sind oder die Sicherheitslücke geschlossen wurde.

15 Banking-Apps, 39 Apps für Online-Bezahlungen und 10 Apps für Online-Einkäufe betroffen:
Von den 390.000 Apps aus Google Play, die von Trend Micro auf die OpenSSL-Sicherheitslücke Heartbleed überprüft wurden, befinden sich rund 1.300 auf angreifbaren Servern. Zu diesen betroffenen Apps zählen auch 15 Banking-Apps, 39 Apps, die Online-Bezahlungen ermöglichen und 10, die in Verbindung mit Online-Shopping stehen.

Sicherheitslücke problematisch bei mobilem Banking und Shopping:
Vor allem Smartphone- oder Tablet-Nutzer, die ihre Geräte zum mobilen Banking und Shopping nutzen oder so genannte In-App-Einkäufe tätigen, sind von dem Problem der OpenSSL-Sicherheitslücke betroffen. Bei der Nutzung einer App für einen Einkauf, bei dem die Kreditkartendaten angegeben werden müssen, besteht beispielsweise die Gefahr, dass diese Daten Cyberkriminellen in die Hände fallen, da diese Daten auf dem Server gespeichert werden und der Nutzer keine Möglichkeit hat, die Speicherdauer zu beeinflussen. Sollte der Server durch die OpenSSL-Sicherheitslücke Heartbleed angreifbar sein und gleichzeitig eine längere Speicherung der Kreditkartendaten erfolgen, ist das Risiko eines Datendiebstahls gegeben, der mit späteren finanziellen Verlusten verbunden sein kann.

Nutzer können nicht viel gegen die Gefahr unternehmen:
Wie der Sicherheitsexperte und Pressesprecher von Trend Micro, Udo Schneider, erklärt, können die Nutzer nicht viel unternehmen, um diese Gefahr zu verhindern, da die meisten mobilen Apps mit Servern verbunden werden müssen, um funktionieren zu können. Die OpenSSL-Sicherheitslücke kann nur durch die Server-Betreiber geschlossen werden.
Mehr zum Thema:

 



Das könnte Sie auch intressieren: