Zoals bekend wordt OpenSSL niet alleen gebruikt door veel webservers, maar ook clients als apparaten met Android 4.1 (Jelly Beam). Nog altijd 34,4 procent van alle Android-telefoon draait versie 4.1.x uit 2012. En Android 4.1.1 staat nu ruim drie weken na het wereldkundig worden van Heartbleed, nog altijd wagenwijd open.

Google patcht snel

Google ging direct aan de slag. Het kwam een dag later met een patch voor alle belangrijke Google-diensten, waaronder dus Android 4.1.1. Maar aangezien deze laatste patch via fabrikanten en mobiele leveranciers zelf moeten worden gepusht, betekent dat er nog altijd miljoenen telefoons kwetsbaar zijn voor Heartbleed, beweert CEO Michael Shaulov van Lacoon Mobile Security tegenover Mashable.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten? Computerworld beantwoordt 5 brandende vragen over het OpenSSL-gat.

Hij luidt de noodklok en komt met een video die een Heartbleed-aanval demonstreert op Android. Daarbij ontvangt de gebruiker een phishingmail met link naar de drive-by Heartbleed-exploit. Via de browser wordt vervolgens een tabblad geopend waarbij de verbinding met de exploitserver wordt gelegd en bijvoorbeeld bank- en persoonsgegevens zoals inlogs en wachtwoorden worden ontvreemd.

Het doel van de video is om aan te tonen hoe gemakkelijk en onopgemerkt Android kan worden aangevallen. Oordeel zelf.