„Freak“ : Schwachstelle in Apple- und Android-Handys
- Aktualisiert am
Wer mit dem Handy surft, setzt sich Hackern aus. Bild: dpa
Diese Sicherheitslücke ist ein Geist aus der Vergangenheit - doch sie macht das Handy-Surfen unsicherer. Apple hat Abhilfe angekündigt. Für Android-Geräte ist das nicht so klar.
Sicherheitsforscher haben eine seit Jahren vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen mit dem Safari-Browser von Apple entdeckt. Auch
Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es amerikanischen Firmen noch verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett.
Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter anderem des französischen Computer-Forschungsinstituts Inria und von Microsoft
Die Schwachstelle, die unter der Abkürzung „FREAK“ (für Factoring attack on RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeträgen von Sicherheitsforschern und des des Netzwerk-Dienstleisters Akamai bekannt.
Eine Apple-Sprecherin sagte der „Washington Post“, die Lücke solle im Safari-Webbrowser kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller der Android-Geräte die Updates verteilen werden.
