Hacker bringen Malware über NFC und Android Beam auf Smartphones

von Luca Cannellotto

4. November 2019 - Hacker können über die NFC-Schnittstelle Malware auf Smartphones mit Android einschleusen. Schuld daran ist ein Fehler in Android Beam. Betroffen sind die Versionen 8, 9 und 10 des Betriebssystems.

Erst im Oktober hat Android eine Schwachstelle in seinem mobilen Betriebssystem Android geschlossen, die es Hackern ermöglichte, Schadsoftware mittels NFC in ein Smartphone einzuschleusen. Die Sicherheitslücke, welche als CVE-2019-2114 registriert und von Google in einem Security Bulletin bestätigt wurde, wird als schwerwiegend eingestuft.

Die Schwachstelle findet sich im Dienst Android Beam, über den sich Daten via NFC-Schnittstelle von einem Smartphone zu einem anderen übertragen lassen. Normalerweise muss der Empfänger einer App im Apk-Format den Empfang und die Installation bestätigen, doch ein Fehler in Android Beam ermöglichte die Installation fremder Apps ohne eine Benachrichtigung an den Empfänger. Hacker konnten also Schadsoftware auf das Smartphone eines potenziellen Opfers einschleusen, ohne dass dieser es wirklich mitbekam. Problematisch ist, dass die Lücke bereits im Januar von einem Sicherheitsforscher entdeckt, aber von Google erst im Oktober-Update für Android korrigiert wurde.

Copyright by Swiss IT Media GmbH / 2024