Roter Alarm bei Android Beam – es besteht Enter-Gefahr!

Android Beam mit Android 10 abgeschafft

„Scotty, beam mich hoch!“ sagte Captain Kirk mehr als einmal zu seinem Chefingenieur und zweiten Offizier auf der U.S.S. Enterprise. Und das hat auch in den meisten Fällen ohne größeren Schäden geklappt. Aber jetzt stellt euch mal vor, beim Beamen hätte es einen technischen Fehler gegeben und der Vorgang an sich hätte ermöglicht, dass, sagen wir mal…fremde Wesen die Enterprise hätten entern können. Und jetzt stellt euch mal weiter vor, dieser unbekannte Eindringling wäre nicht unbedingt freundlich gesinnt gewesen und hätte die Besatzung des Raumschiffes angegriffen! Da hätte die Crew aber ganz schön alt ausgesehen.

Und damit euch so etwas – natürlich im übertragenen Sinne – nicht passiert, lasst bitte Vorsicht walten bei der Nutzung von Android Beam und dem elektronischen Datenaustausch via NFC – besonders in den Android Versionen 8 und 9. Denn einen ebensolchen technischen Fehler, der das Eindringen fremder Apps auf dein Handy ermöglicht, hat der Sicherheitsforscher Yakov Shafranovich entdeckt.

Sicherheitslücke lässt
Installationsdateien von Malware zu

Man kennt’s: Man möchte eben mal schnell kabellos ein paar Daten übertragen. Fotos, Kontakte, Webseiten oder, oder, oder. Android-User haben im Bereich „Drahtlos & Netzwerke“ dafür eigens eine Funktion – Android Beam – die mittels NFC elektronisch Daten vermittelt. NFC ist die Abkürzung für „Near Field Communication“ und jene Technologie wird eben zur Datenübertragung, aber auch zum kontaktlosen Bezahlen genutzt.

In den Android-Betriebssystem-Versionen 8 und 9 ist dem Sicherheitsforscher Yakov Shafranovitch jetzt aber ein Bug aufgefallen, der nicht nur den Datenaustausch ermöglicht, sondern auch Angreifern die Gelegenheit bietet, schädliche Software auf dein Handy zu laden. Dabei erscheint leider nicht wie sonst der Hinweis, dass Android die Installation unbekannter Apps nicht zulässt, sondern es erscheint ein Fenster, das mit nur einem Klick das Herunterladen von Malware ermöglicht.

Komm mir nicht zu nahe!

Wie der Name „Near Field Communication“ nicht nur Anglophile bereits vermuten lässt, ist für Datenübertragung per NFC  zwar ein unmittelbarer, sehr naher Kontakt zwischen den beiden entsprechenden Geräten notwendig, aber dieser ist ja beim kontaktlosen Bezahlen durchaus gegeben. Und beim Datenaustausch mit Menschen, die nicht zu deinem Freundeskreis gehören, solltest du besonders vorsichtig sein.

Abhilfe schaffen: Up-daten oder Ab-schalten

Es gibt für diesen Fall mehrere Möglichkeiten, dich vor dem unerlaubten Eindringen schädlicher Software zu schützen.

  1. Aktualisiere dein Android-Betriebssystem auf die 10. Version. Denn mit Android 10 hat Google Android Beam abgeschafft und es besteht keine Gefahr mehr für den Zugriff unerlaubter Apps via NFC.
  2. Da sich einige Hersteller ja mit dem System-Update gerne mal Zeit lassen und es oft nicht sehr zeitnah zur Verfügung steht, kannst du entweder manuell die NFC-Funktion in den Einstellungen ausschalten oder
  3. Android Beam die Berechtigung entziehen, Apps aus unbekannten Quellen zu installieren.

Quellen:
https://www.heise.de/security/meldung/Android-Beam-erlaubt-Einschleusen-fremder-Apps-4574396.html
https://www.droidwiki.org/wiki/Android_Beam