Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Über NFC könnten fast unbemerkt bösartige Apps auf Android-Geräte gelangen. bild: shutterstock

Android Beam hat gefährliche Sicherheitslücke – so schützt man sich

Mit der App können Handy-Nutzer bequem Daten auf andere Geräte laden. Doch das Programm kommt mit einer gefährlichen Sicherheitslücke.



Ein Artikel von

T-Online

Nutzer von Android Beam sind derzeit von einer Sicherheitslücke bedroht: Angreifer können mithilfe des Nahfunkverfahrens NFC Schadsoftware auf das Smartphone ihres Opfers laden. Das berichtete ZDNet am Samstag.

Betroffen von der Schwachstelle sind Nutzer der Android-Versionen 8 und 9.

Mit Android Beam können User mithilfe von NFC beispielsweise kabellos Daten zwischen Geräten tauschen. Dazu gehören auch Installationsdateien für Android-Smartphones. Für gewöhnlich verbietet Android aber das Installieren von Dateien aus unbekannten Quellen und ein entsprechender Hinweis erscheint.

Sicherheitsforscher Y. Shafranovich berichtete aber schon im Januar, dass bei Android 8 und höher dieser Hinweis fehlt, wie ZDNet schreibt. Stattdessen zeigt das System eine Meldung, mit der sich die Installationsdatei mit einem Klick installieren lässt.

Auf diese Weise können Angreifer Schadsoftware auf Handys ihrer Opfer laden. Da NFC für gewöhnlich aber eine Reichweite von wenigen Zentimern hat, müssen Angreifer das Gerät so nah an ihre Opfer bringen.

Android updaten oder Funktionen deaktivieren

Nutzer von Android 10 sollen von der Lücke nicht betroffen sein, da Android Beam hier fehlt. Google hat im Oktober zudem ein Update für Android veröffentlicht, das die Schwachstelle in betroffenen Geräten beheben soll. Das Problem an der Sache: Manche Hersteller lassen sich sehr viel Zeit mit Android-Updates.

Für gewöhnlich sollten Updates automatisch auf Ihr Gerät einlaufen. Ansonsten öffnet man die «Einstellungen» und sucht in der Suchleiste oben nach «Updates» oder ähnlichem. Dort kann man auch manuell Updates aktivieren.

Alternativ können User auch die NFC-Funktion abschalten. Falls man die Funktion aber nutzet, beispielsweise für kontaktloses Bezahlen, kann man auch Android Beam separat deaktivieren. Öffne dafür die «Einstellungen» und suche nach «Android Beam». Hier solltest du die Funktion per Klick abschalten können.

Verwendete Quellen:

(avr/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die bösartigsten Computer-Attacken aller Zeiten

Zuviel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • *sharky* 05.11.2019 09:34
    Highlight Highlight Da hilft auch die wichtige Faustregel;
    jede Kommunikations-Schnittstelle deaktivieren, wenn man sie nicht (sehr) regelmässig braucht!
  • bebby 05.11.2019 07:02
    Highlight Highlight Das funktioniert wirklich nur auf sehr kurze Distanzen, so dass man dazu das Handy praktisch aus der Hand geben oder hinhalten muss.
    • Leider Geil 05.11.2019 08:55
      Highlight Highlight Aber aber aber das ist fast nicht exploitbar! Der 0815 Unkenruf wenn einer wieder die Software verkackt hat.
    • bebby 06.11.2019 02:17
      Highlight Highlight Ich benutze NFC täglich und finde es etwas mühsam, dass man immer so nah ans Gerät muss. Also den will ich sehen, der mir auf diese Art und Weise etwas klaut. Da gibt es einfachere Möglichkeiten.

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel