Über NFC könnten fast unbemerkt bösartige Apps auf Android-Geräte gelangen.
bild: shutterstock
Android Beam hat gefährliche Sicherheitslücke – so schützt man sich
Mit der App können Handy-Nutzer bequem Daten auf andere Geräte laden. Doch das Programm kommt mit einer gefährlichen Sicherheitslücke.
Nutzer von Android Beam sind derzeit von einer Sicherheitslücke bedroht: Angreifer können mithilfe des Nahfunkverfahrens NFC Schadsoftware auf das Smartphone ihres Opfers laden. Das berichtete ZDNet am Samstag.
Betroffen von der Schwachstelle sind Nutzer der Android-Versionen 8 und 9.
Mit Android Beam können User mithilfe von NFC beispielsweise kabellos Daten zwischen Geräten tauschen. Dazu gehören auch Installationsdateien für Android-Smartphones. Für gewöhnlich verbietet Android aber das Installieren von Dateien aus unbekannten Quellen und ein entsprechender Hinweis erscheint.
Sicherheitsforscher Y. Shafranovich berichtete aber schon im Januar, dass bei Android 8 und höher dieser Hinweis fehlt, wie ZDNet schreibt. Stattdessen zeigt das System eine Meldung, mit der sich die Installationsdatei mit einem Klick installieren lässt.
Auf diese Weise können Angreifer Schadsoftware auf Handys ihrer Opfer laden. Da NFC für gewöhnlich aber eine Reichweite von wenigen Zentimern hat, müssen Angreifer das Gerät so nah an ihre Opfer bringen.
Android updaten oder Funktionen deaktivieren
Nutzer von Android 10 sollen von der Lücke nicht betroffen sein, da Android Beam hier fehlt. Google hat im Oktober zudem ein Update für Android veröffentlicht, das die Schwachstelle in betroffenen Geräten beheben soll. Das Problem an der Sache: Manche Hersteller lassen sich sehr viel Zeit mit Android-Updates.
Für gewöhnlich sollten Updates automatisch auf Ihr Gerät einlaufen. Ansonsten öffnet man die «Einstellungen» und sucht in der Suchleiste oben nach «Updates» oder ähnlichem. Dort kann man auch manuell Updates aktivieren.
Alternativ können User auch die NFC-Funktion abschalten. Falls man die Funktion aber nutzet, beispielsweise für kontaktloses Bezahlen, kann man auch Android Beam separat deaktivieren. Öffne dafür die «Einstellungen» und suche nach «Android Beam». Hier solltest du die Funktion per Klick abschalten können.
Verwendete Quellen:
(avr/t-online.de)
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Diese zwei hier sind für den bislang gefährlichsten Einsatz von «Malware» verantwortlich ... AP/AP / Manuel Balce Ceneta
Stuxnet (2010 entdeckt): Der Computerwurm ist ein absoluter Spezialfall – eine von staatlichen Hackern entwickelte Cyberwaffe, die sich gegen das iranische Atomprogramm richtete. EPA/IRAN'S PRESIDENCY OFFICE / IRAN'S PRESIDENCY OFFICE / HANDOUT
Der Wurm nutzte gleich vier bis dato unbekannte Windows-Sicherheitslücken aus, so genannte Zero Days, um sich automatisch in Richtung einer Atomanlage in der Wüste auszubreiten und Zentrifugen zur Urananreicherung zu zerstören. AP/Magnolia Pictures
Jerusalem-Virus (1987): Wie der Serienmörder Jason in den «Freitag der 13.»-Horrorfilmen war dieser Computervirus darauf ausgelegt, jeweils am (angeblichen) Unglücksdatum zuzuschlagen. Er nistete sich unbemerkt auf dem Computer des Opfers ein, aktivierte sich selbst und richtete auf der Festplatte ein Massaker an. Shutterstock
Michelangelo (1992): Der in Neuseeland entdeckte Virus war eine Variante von Stoned, aber deutlich bösartiger. Der Schädling schlief die längste Zeit, versuchte aber jeweils am 6. März (dem Geburtstag des berühmten Renaissance-Künstlers) wichtige Teile der Festplatte zu zerstören. Da sich der für MS-DOS-Rechner programmierte Schädling im Startbereich (Bootsektor) einnistete, waren auch andere Betriebssysteme betroffen. EPA/EPA / CHRISTIAN BRUNA
Tschernobyl-Virus (1998): Zum ersten Mal wurde das CIH-Virus im Juni 1998 in Taiwan gesichtet, knapp ein Jahr später war es weltberühmt. Es schlug jeweils am 26. April zu, dem Geburtstag des Autors sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl. Der aus Taiwan stammende Virus richtete auf infizierten Computern verheerende Schäden an und galt bei vielen als gefährlichste Malware überhaupt. AP / ODED BALILTY
Melissa (1999): Am 26. März 1999 legte die Mischung aus Makro-Virus für Microsoft Word und E-Mail-Wurm los. Sobald die Datei geöffnet wurde, war der PC infiziert und der Schädling verschickte sich an die 50 ersten Einträge im Outlook-Adressbuch. Der Schaden betrugt 1,1 Milliarden US-Dollar, wobei die USA stärker betroffen waren als Europa. EPA / JAGADEESH NV
ILOVEYOU (2000): Auch Loveletter oder I-love-you-Virus genannt, gehört der Windows-Schädling zu den Mail-Würmern. Er verbreitete sich ab dem 4. Mai 2000 explosionsartig und weltweit. Der angerichtete Schaden betrug laut vorsichtigen Schätzungen drei Milliarden US-Dollar. Der mutmassliche Urheber, ein Student aus Manila, wurde verhaftet, aber nie verurteilt. Im Quellcode stand jedenfalls: «i hate go to school suck».
Code Red (2001): Kaum hatte sich die IT-Welt von ILOVEYOU erholt, schlug Code Red zu und verursachte wieder Schäden in Milliardenhöhe. Der Windows-Wurm nutzte eine Sicherheitslücke beim Webserver von Microsoft, um sich während 19 Tagen im Monat zu verbreiten. Von Tag 20 bis 27 startete er Überlastungs-Angriffe auf diverse Websites – darunter das Weisse Haus in Washington. Dann war bis zum Ende des Monats Pause angesagt. Associated Press/AP / Ron Edmonds
Slammer (2003): Auch SQ Hell oder Sapphire genannt, legte der Netzwerk-Wurm im Januar 2003 dank einer Server-Sicherheitslücke weite Teile des Internets für mehrere Stunden lahm. Besonders brisant: Der Schädling drang über eine ungesicherte Leitung in das IT-Sicherheitssystem eines AKWs in Ohio (USA) ein.
«Sobig.F» (2003): Der im Sommer 2003 entdeckte Computerwurm war die «erfolgreichste» Variante der «Sobig»-Schädlingsfamilie. Weltweit wurden in kürzester Zeit zwei Millionen Windows-Systeme über verseuchte E-Mail-Anhänge infiziert. «Sobig.F» war auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Da die IP-Adressen bekannt waren, wurden sie stillgelegt. AP / LEE JIN-MAN
MyDoom (2004): Der bislang schlimmste Computerwurm wurde am 26. Januar 2004 entdeckt. Die ersten verseuchten Mails mit Wurm im Anhang trafen aus Russland ein. MyDoom verbreitete sich noch rasanter als «Sobig.F». Innerhalb von 24 Stunden waren bereits 300'000 Windows-Computer befallen. Insgesamt wurden weltweit fast zwei Millionen Infektionen registriert. Schaden: laut Schätzungen über 30 Milliarden Dollar! AP/AP / Octav Ganea
WannaCry (2017): Dank des IT-Experten Marcus Hutchis richtete der von Unbekannten programmierte Lösegeld-Trojaner nicht noch mehr Schaden an. Zur Verbreitung nutzte der Computer-Wurm ein Angriffs-Tool (Exploit) für Windows-Systeme, das die Hackergruppe The Shadow Brokers dem US-Geheimdienst gestohlen und im Internet veröffentlicht hatte. Befallen wurden über 230'000 PCs weltweit. Laut Sicherheitsforschern könnte die Lazarus-Gruppe für die Angriffe verantwortlich zeichnen. AP/AP / Frank Augstein
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson / Knackeboul, Lya Saxer