Veiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen.
De Android-toestellen zijn kwetsbaar voor een zogeheten omgekeerde Heartbleed, waar een kwaadwillende via het lek gegevens kan stelen van de ‘lekkende’ telefoon, met inbegrip van deel- of inlogsessies (wachtwoorden!). Het probleem met Android is dat er zo veel versies van zijn en dat die maar relatief kort worden bijgewerkt (zo’n 18 maanden). Apple gebruikt geen OpenSSL en ook Windows-telefoons zouden geen gevaar lopen. Google zegt dat een reparatie van het lek in de maak is of beschikbaar komt. Beveiligingsbedrijf Lookout zou een progje gemaakt hebben waarmee is te testen of jouw telefoon kwetsbaar is voor het lek. Tot nu toe zouden er overigens nog geen berichten zijn over inbraken op telefoons via omgekeerde Heartbleed.

Bron: the Guardian