OpenSSL bug betrifft auch Android?

  • Antworten:5
Hermann 5
Hermann
  • Forum-Beiträge: 50

08.04.2014, 11:04:56 via Website

gerade frisch über den Ticker gelaufen, die OpenSSL Sicherheitslücke.
Hat jemand ne idee inwiefern das Android betrifft?

Ich schätze mal Samsung muss das update liefern welches die Apps dann nutzen oder?
Oder müssen auch die entsprechenden Apps selbst updates liefern?
Ich hab noch nicht mal ne Idee welche Apps betroffen sein könnten, aber ich schätze mal alle die verschlüsselte Daten ins Netz senden und das sollten ganz schön viele sein.
Da möglicherweise verschlüsselter Datenverkehr mitgeschnitten wurde kann man ja im nachhinein mit dem Bug Daten evtl. entschlüsseln. Wer in dem Sicherheitsbereich etwas paranoid ist, müßte ja alle Passwörter ändern??!!

— geändert am 08.04.2014, 11:09:15

Antworten
Michi 3
Michi
  • Forum-Beiträge: 19

08.04.2014, 11:31:44 via Website

Also ganz genau kann ich dir das nicht beantworten. Aber Apps, die die unsichere Version von OpenSSL benutzen sollten, werden wohl so schnell wie möglich ein entsprechendes Update liefern (über das du ja informiert wirst).

Seine Passwörter regelmässig zu ändern ist generell eine gute Idee – vor allem wenn man etwas "paranoid" ist ;) DA würde ich aber noch ein wenig abwarten, damit wirklich möglichst alle Anwendungen auf dem neuesten Stand sind.

Viele Grüße,
Mathias

Antworten
Hermann 5
Hermann
  • Forum-Beiträge: 50

08.04.2014, 16:49:55 via Website

Mathias
Also ganz genau kann ich dir das nicht beantworten. Aber Apps, die die unsichere Version von OpenSSL benutzen sollten, werden wohl so schnell wie möglich ein entsprechendes Update liefern (über das du ja informiert wirst).


Ich dachte halt das es systemweite Openssl Bibliotheken gibt bei der sich die apps bedienen können. So braucht nicht jede app seine eigene OpenSSL Datei (en).

Mathias

Seine Passwörter regelmässig zu ändern ist generell eine gute Idee – vor allem wenn man etwas "paranoid" ist ;) DA würde ich aber noch ein wenig abwarten, damit wirklich möglichst alle Anwendungen auf dem neuesten Stand sind.

Tja, die Frage ist nur wer macht das schon regelmäßig :) ?
Ich bin insgesamt bei bestimmt bei 20 oder 30 Onlineshops, Bezahlsystemen und bei Onlinebanking. Dann noch all die ganzen Logins für E-mail, Android Apps, Foren, etc. .
Selbst wenn ich nur die wichtigsten Passwörter ändere kommen bestimmt 10 Stück zusammen.

Na, mal sehen was da noch so kommt. Diese SIcherheitslücke scheint ein ziemlicher hammer zu sein.

Gruss

— geändert am 08.04.2014, 16:50:33

Antworten
4
Günter Born
  • Forum-Beiträge: 26

09.04.2014, 11:01:35 via Website

In meiner Facebook-Timeline gibt es gerade den Hinweis, dass es nur Android 4.1.1 beträfe (vermutlich, weil nur dort die fehlerhaft implementierte OpenSSL-Bibliothek zum Einsatz kommt). Ich bin es noch am verifizieren (wird ggf. in meinem Blog http://www.borncity.com/blog/?p=148194 nachgetragen).

Antworten
Michi 3
Michi
  • Forum-Beiträge: 19

09.04.2014, 11:10:42 via Website

@Natrah San
Klar, OpenSSL-Bibliotheken von Android, da habe ich nicht dran gedacht ;) Aber ich hoffe mal, dass es tatsächlich nur Android 4.1.1 betrifft..
Und ja, Passwortänderungen sind furchtbar. Da habe ich auch keinen Bock drauf. Aber sicher ist sicher, oder?

Antworten