Die Heartbleed-Lücke, eine Schwachstelle in OpenSSL, über die Angreifer die eigentlich verschlüsselten Informationen auslesen können, sorgt für einiges an Aufsehen. Während sich das Problem auf Servern allerdings relativ einfach lösen lässt (ein Upgrade von OpenSSL reicht dafür aus), tappen Smartphone-Nutzer im Dunkeln. Nicht nur ist die Patch-Verteilung der Hersteller notorisch schlecht, viele Geräte sind von der Lücke überhaupt nicht betroffen.
Ob man sich selbst sorgen machen muss, kann man nun mit der kostenlosen App Heartbleed Detector des Sicherheitsanbieters Lookout herausfinden, ob sein Smartphone die verwundbare OpenSSL-Bibliothek verwendet und die fehlerhafte Heartbeat-Funktion aktiviert ist.
Die App prüft nach der Installation die installierte Version von OpenSSL und warnt den Nutzer, falls eine Version zwischen OpenSSL 1.0.1 und 1.0.1f installiert ist (diese sind für Heartbleed anfällig). Anschließend prüft die App, ob die Heartbeat-Erweiterung aktiviert ist. Diese ist die tatsächliche Fehlerquelle in Heartbleed - wenn die Funktion nicht aktiv ist, dann ist das Smartphone auch nicht verwundbar. (mb)