2466081

Sicherheitslücke: Malware per NFC auf Android-Smartphones eingeschleust

04.11.2019 | 14:25 Uhr | Michael Söldner

Durch eine mittlerweile geschlossene Sicherheitslücke konnten Hacker per NFC Schadcode auf Smartphones einschleusen.

Mit der in Android integrierten Funktion Android Beam können Nutzer Dateien per Near Field Communication mit anderen Android-Geräten austauschen. Dazu zählen beispielsweise Bilder, Musikdateien oder Videos. Sogar Installationspakete für Apps lassen sich per NFC-Beaming verschicken. Dies nutzten Hacker für sich aus. Durch eine seit Januar bekannte Sicherheitslücke in Android 8 und Android 9 fehlte beim Tauschen von APK-Dateien die normalerweise in Android integrierte Warnung vor der Installation aus unbekannten Quellen. Für die Installation der App ist zwar noch eine Nutzerbestätigung nötig, eine Warnung vor dieser potenziell gefährlichen Aktion bleibt jedoch aus.

Damit stuft das Betriebssystem Android Beam als genauso vertrauenswürdig ein wie im Play Store angebotene und überprüfte Apps. So kann auch Malware auf das Smartphone wandern, ohne dass der Nutzer über die Gefahren aufgeklärt wird. Zwar wurde die Sicherheitslücke im Oktober geschlossen, doch viele Anwender haben diese Patches noch nicht erhalten. Bei Geräten ohne Android Sicherheitspatch-Level vom 1. Oktober sollte NFC daher lieber deaktiviert werden. Falls die Funktion auch für das kontaktlose Bezahlen genutzt wird, empfiehlt sich eine Deaktivierung von Android Beam in den Einstellungen. Wer hingegen schon Android 10 (Q) nutzt, braucht sich vor der Sicherheitslücke nicht zu fürchten, da Google Android Beam aus dem neuen Smartphone-OS entfernt hat.

NFC - Blitzschnell per Karte oder App bezahlen

PC-WELT Marktplatz

2466081