Android Beam von Google birgt NFC-Sicherheitslücke in sich
Das Wichtigste in Kürze
- Normalerweise warnt Android, wenn Apps aus unbekannten Quellen installiert werden.
- Bei einer Übertragung mit Android Beam ist dies jedoch nicht der Fall.
- Schadsoftware kann so beinahe unbemerkt auf Smartphones gelangen.
NFC wird auf Android-Smartphones beispielsweise genutzt, um kontaktlos mit Google Pay zu zahlen. Doch auch ein Datentransfer über wenige Zentimeter ist dank der auf dem Google-Betriebssystem vorinstallierten App Android Beam möglich.
Übertragen werden können ebenfalls Apps. Wie «heise» nun berichtet, besteht dabei ein Risiko. Normalerweise wird unter Android gewarnt, wenn Apps aus unbekannten Quellen installiert werden.
Bei Android Beam bleibt diese Meldung jedoch nach dem Empfang der Daten unter den Betriebssystemversionen 8, 9 sowie 10 aus. Die Sicherheitslücke ermöglicht es demnach, aus kurzer Distanz Malware beinahe unbemerkt auf Geräten ahnungsloser NFC-Nutzer zu installieren.
Wie «heise» weiter schreibt, haben einige Gerätehersteller das Problem bereits im Oktober-Update geschlossen – doch noch nicht alle. Als Übergangslösung kann der NFC-Dienst auf dem Smartphone abgeschaltet werden.