CM 12.1: Cyanogen schließt Poodle-Lücke

In aktuellen Nightlies tauchte die eigentlich längst geschlossene Poodle-Lücke wieder auf. Unsere ZDNet-Kollegen machten die Cyanogen-Entwickler darauf aufmerksam und nach einem Tag war die Lücke geschlossen.

Die Poodle-Lücke, die Google-Forscher entdeckt hatten, wurde von Cyanogen eigentlich bereits im Dezember 2014 geschlossen. In aktuellen Nightly-Builds von CM 12.1 auf Basis von Android 5.1.1 tauchte die Schwachstelle aber plötzlich wieder auf. Unsere Kollegen von ZDNet informierten daraufhin die Entwickler. Sie konnten die Lücke innerhalb kürzester Zeit beheben. Nightly-Versionen ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf.

Kurz nachdem ZDNet Cyanogen über die Poodle-Lücke des integrierten Browsers informiert hat, haben die Entwickler die Schwachstelle geschlossen (Screenshot: ZDNet.de).

Kurz nachdem ZDNet Cyanogen über die Poodle-Lücke des integrierten Browsers informiert hat, haben die Entwickler die Schwachstelle geschlossen (Screenshot: ZDNet.de).

Der in CM 12.1 integrierte Browser ist auch gegenüber anderen SSL-Schwachstellen wie Logjam und Freak immun, was sich leider nicht von Browservarianten sagen lässt, die die Smartphonehersteller in ihren Android-Versionen integrieren. So sind beispielsweise das Huawei P8 und P8 Lite anfällig gegen alle drei SSL-Schwachstellen, die von dem Qualys-Test überprüft werden. Das Galaxy Note Edge besteht zwar den Poodle- und Freak-Test, fällt aber bei der Überprüfung der Logjam-Schwachstelle durch. So verhält sich auch das LG G4, während das G Flex 2 den Poodle- und den Freak-Test nicht besteht.

Anwender sollten überprüfen, ob ihr Gerät von den bekannten Schwachstellen betroffen ist, um sich nicht unnötigen Gefahren auszusetzen. Dies lässt sich mit dem Qualys-Test erledigen, den man einfach mit dem Browser aufruft. Sollte der Browser von einer der Sicherheitslücken betroffen sein, empfielt sich der Wechsel zu einer sicheren Variante wie Firefox oder Chrome.

Da viele Anwendungen die in Android integrierte Webview-Komponente zur Darstellung von HTML-Code nutzen, ist eine Überprüfung dieser ebenfalls ratsam. Hierfür eignet sich der Android-Browser Webview Developer. Fällt das Ergebnis mit dem Qualys-Test negativ aus, sollte eine Aktualiserung der Webview-Komponente erfolgen. Dies ist aber erst ab Android 4.4. möglich, sodass circa 55 Prozent der Android-Anwender, so viele Android-Geräte laufen derzeit noch mit Versionen bis 4.3, nicht in den Genuss der neuesten Webview-Variante kommen.

[Mit Material von Kai Schmerer, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Die Nightlies von CM 12.1 ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf (Screenshot: ZDNet.de)

Die Nightlies von CM 12.1 ab dem 23.6.2015 weisen die Poodle-Lücke nicht mehr auf (Screenshot: ZDNet.de)

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu CM 12.1: Cyanogen schließt Poodle-Lücke

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *