‚Serialization‘-Lücke: 6 von 10 Androidgeräten gefährdet

Eine Gruppe von Sicherheitsforschern bei IBM hat entdeckt, dass das Android OS eine Schwachstelle aufweist, die es Cyberkriminellen erlaubt, eine Anwendung, der Sie vertrauen, mit etwas auszutauschen, dass ihr ähnlich sieht aber Ihnen definitiv nicht gut gesinnt ist.

Eine Sicherheitslücke in #Android 4.3 und höher betrifft weltweit mehr als 55% aller Android-Geräte.

Tweet

„Kurz zusammengefasst könnten Angreifer diese Sicherheitslücke ausnutzen, um bösartigen Anwendungen ohne Privilegien die Möglichkeit zu geben zur „Super-App“ zu werden und so Cyberkriminellen zu helfen, das Gerät in Besitz zu nehmen,“ sagt IBM. Die ‚Serialization‘-Sicherheitslücke wird ausführlich in der Abhandlung „One Class To Rule Them All“ erläutert.

Google hat bereits Patches bezüglich des ‚Serialization‘-Exploits herausgegeben, aber es dauert oft sehr lange und manchmal müssen sie  – dank der Gerätehersteller – auch viele Hürden überwinden, bis sie es auf die Geräte der Endnutzer schaffen.

Während die mobile Abhängigkeit weiter wächst, achten wir immer weniger auf die Legitimität der Apps und verlassen uns komplett auf den „brauche jetzt eine App zu diesem Zweck“-Impuls. Die neuesten Sicherheitslücken und Exploits, sowie die Fälle von persönlichen Daten, die vermehrt ungewollt an die Öffentlichkeit gelangen, verstärken jedoch den Bedarf eines größeren Sicherheitsbewußtseins bei Verbrauchern.

Damit Sie auf der sicheren Seite sind, empfehlen wir bei Avira Ihnen unsere fortschrittlichen mobilen Sicherheitslösungen, wie zum Beispiel Avira Antivirus Security und weisen darauf hin, Anwendungen nur von vertrauenswürdigen Quellen herunterzuladen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

I am a natural born tech geek, passionately curious about how technology can be enabled to make people lives better.