Die beängstigende Sicherheitslücke Heartbleed soll nach Aussage von Google nur eine limitierte Anzahl von Android-Geräten betreffen – nämlich nur die, auf denen die Version 4.1.1 läuft. Wie offiziellen Google-Statistiken zeigen, laufen Varianten von Version 4.1 aber auf 34 Prozent aller Android-Geräte.
Google selbst gibt an, dass insgesamt weniger als zehn Prozent der Android-Geräte gefährdet seien, die sich aktuell in Benutzung befinden – dies berichtet Bloomberg. Bei weltweit immerhin über 900 Millionen aktivierten Geräten, auf denen Android läuft, bleibt dies aber trotzdem eine erschreckend große Zahl von rund 90 Millionen akut bedrohten Smartphones und Tablets.
Nur ein Software-Update mit der entsprechenden Korrektur kann laut Michael Shaulov, dem CEO der IT-Sicherheitsfirma Lacoon Security Ltd., den Heartbleed-Bug in Android 4.1.1 beheben. Da aber die Software nicht nur für jedes einzelne Gerät jedes Herstellers eigens angepasst werden müsse, sondern teils auch nochmals von den vertreibenden Mobilfunkanbietern, könne dies viel Zeit in Anspruch nehmen.
Smartphones sollten vorerst kein beliebtes Ziel für Attacken sein
Solange keine entsprechenden Patches für die betroffenen Android-Geräte veröffentlicht werden, müssen deren Nutzer darauf hoffen, kein Opfer einer Attacke über die Sicherheitslücke zu werden. Auch wenn dies keine angenehme Situation ist, soll laut Marc Rodgers gegenüber Bloomberg die Gefahr eines solches Angriffs auf ein Smartphone oder ein Tablet recht gering sein.
Der Sicherheits-Experte von Lookout Inc., einer Firma, die sich auf Sicherheit im Umgang mit Mobilgeräten spezialisiert hat, führt hierzu auch zwei gute Argumente an: Zum einen seien Angriffe auf Server deutlich vielversprechender für einen Hacker, da auf diese Weise viele Ziele auf einen Schlag abgeklopft werden können. Attacken auf einzelne Geräte müssten hingegen auch einzeln vorgenommen werden und sind komplizierter in der Vorbereitung. Solange Server ein lohnenswertes Ziel darstellen, sieht Rogers keine reelle Gefahr für Besitzer von Smartphones mit Android 4.1.1, Opfer eines Angriffes via Heartbleed zu werden.