Angeblich ist Android 4.1 anfällig für die Heartbleed-Lücke. Das hat der Sicherheitsforscher Jake Williams auf einer Veranstaltung des SANS Institute erklärt. Williams ist Berater bei CSR Group Computer Security Consultants.
Nicht vollends geklärt ist der Umstand, welche Versionen von Android 4.1 betroffen sind. Wie ZDNet berichtet, gehen einige Experten davon aus, dass 4.1.0 und 4.1.1 anfällig sind, allerdings gäbe es auch Berichte, denen nach nur Android 4.1.1 betroffen sein soll. Williams nach läuft die Version 4.1.x auf mehr als einem Drittel aller Android-Geräten. “Wenn Sie eine derartig frühe Version von Android einsetzen, sind Sie leider wahrscheinlich betroffen”, wird Williams von dem Magazin zitiert. Allerdings seien die Verfügbarkeit von Patches “geringer als erwünscht”. James Lyne, er ist der leitende Sicherheitsforscher bei Sophos, sieht die Mobilfunkprovider in der Pflicht. “In vielen Fällen sind es die Anbieter, nicht die der Hardware, sondern die Telefongesellschaften, die nicht verantwortungsbewusst handeln”, wird er zitiert.
Android bzw. die Hersteller und Provider, die auf das OS setzen, geraten immer wieder in Kritik. Dabei wird vor allem deren Update-Politik bemängelt. Viele Android-Geräte bekommen nur spät oder gar keine Updates, was zu Sicherheitsrisiken führen kann.