Das erschreckende Ergebnis: 4,98% der Android-Nutzer waren sowohl von der OpenSSL-Lücke als auch von der fehlerhaften Funktion „Heartbeat“ betroffen. Auf 82,57% aller mit Android 4.1.1 betriebenen Smartphones und Tablets besteht das Sicherheitsrisiko durch Heartbleed.
Bei Android-Geräten mit der Version 4.2.2 sind es hingegen „nur“ 15,02%. Neuere Android-Versionen scheinen bisher nicht von Heartbleed betroffen zu sein. Im internationalen Vergleich übernimmt Deutschland die unrühmliche Führungsposition mit 12,46% an sicherheitsgefährdeten Smartphones und Tablets. Dahinter positionieren sich die USA mit 2,6% sowie das Vereinigtes Königreich mit 1,5%.
Einen Grund zur Panik gebe es aber vorerst nicht. Die OEMs und Netzbetreiber sind jetzt gefragt, die wenigen betroffenen Systeme schnellstmöglich mit Updates zu versorgen. Problematisch ist jedoch, dass Android nicht nur auf Smartphones und Tabets verbreitet ist – in Systemen, die auf das Android Betriebssystem setzen, kann Heartbleed zu einem Problem werden. Bisher sind nur wenige Informationen vorhanden, wie gefährdet Infotainmentsysteme in Fahrzeugen, Smart-TVs oder Set-Top-Box sind. Nicht zu vernachlässigen sind erste Funde von Codes bzw. „Proof of Concepts“, die für Angriffe auf mobile Geräte mit der Heartbleed-Schwachstelle ausgelegt sind.
Der Heartbleed-Detector ist hier online abrufbar.