Nutzer von Android Beam sind derzeit von einer Sicherheitslücke bedroht: Angreifer können mithilfe des Nahfunkverfahrens NFC Schadsoftware auf das Smartphone ihres Opfers laden. Das berichtete ZDNet am Samstag.
Betroffen von der Schwachstelle sind Nutzer der Android-Versionen 8 und 9.
Mit Android Beam können User mithilfe von NFC beispielsweise kabellos Daten zwischen Geräten tauschen. Dazu gehören auch Installationsdateien für Android-Smartphones. Für gewöhnlich verbietet Android aber das Installieren von Dateien aus unbekannten Quellen und ein entsprechender Hinweis erscheint.
Sicherheitsforscher Y. Shafranovich berichtete aber schon im Januar, dass bei Android 8 und höher dieser Hinweis fehlt, wie ZDNet schreibt. Stattdessen zeigt das System eine Meldung, mit der sich die Installationsdatei mit einem Klick installieren lässt.
Auf diese Weise können Angreifer Schadsoftware auf Handys ihrer Opfer laden. Da NFC für gewöhnlich aber eine Reichweite von wenigen Zentimern hat, müssen Angreifer das Gerät so nah an ihre Opfer bringen.
Nutzer von Android 10 sollen von der Lücke nicht betroffen sein, da Android Beam hier fehlt. Google hat im Oktober zudem ein Update für Android veröffentlicht, das die Schwachstelle in betroffenen Geräten beheben soll. Das Problem an der Sache: Manche Hersteller lassen sich sehr viel Zeit mit Android-Updates.
Für gewöhnlich sollten Updates automatisch auf Ihr Gerät einlaufen. Ansonsten öffnet man die «Einstellungen» und sucht in der Suchleiste oben nach «Updates» oder ähnlichem. Dort kann man auch manuell Updates aktivieren.
Alternativ können User auch die NFC-Funktion abschalten. Falls man die Funktion aber nutzet, beispielsweise für kontaktloses Bezahlen, kann man auch Android Beam separat deaktivieren. Öffne dafür die «Einstellungen» und suche nach «Android Beam». Hier solltest du die Funktion per Klick abschalten können.
Verwendete Quellen:
(avr/t-online.de)