Android Beam in Android 8 und Android 9 umgeht Sicherheitseinstellung

Android Beam kennen die meisten Nutzer, die ab und an Daten über das Android-Smartphone  mit Menschen in ihrer Nähe austauschen. Zahlreiche Android-Smartphones unterstützen NFC (Near Field Communication), dies wird für Anwendungen wie kontaktloses Bezahlen, Gerätekopplung oder auch Zutrittskontrollen verwendet. Android-Geräte unterstützen auch NFC für den Datentransfer zwischen zwei Geräten, einschließlich Fotos und Anwendungen, über eine Funktion namens Android Beam.

Und da gibt es jetzt eine interessante Meldung, die schon ein paar Tage alt ist – aber nun ergeben einige Entscheidungen von Google Sinn. So hat Google Android Beam ja abgekündigt, im Gespräch ist da ja noch eine Option Fast Share und natürlich kann man Dateien via Googles App „Files“ teilen.

Es heißt, dass Google Probleme hatte, eine Sicherheitslücke zu schließen, die schon im Januar 2019 gemeldet (CVE-2019-2114) wurde. Betroffen sein sollen Android 8 und 9, die Lücke wird als kritisch eingestuft, aber mit dem Sicherheitspatch Oktober wurde sie geschlossen. Das große Problem? Viele Smartphones haben diesen nicht und werden diesen auch lange Zeit nicht sehen.

Was uns zur Lücke bringt. Normalerweise fragt Android nach, ob ein Nutzer wirklich eine App aus unbekannter Quelle installieren möchte. Bei einer über Android Beam übertragenen Datei fällt dies laut Meldung weg, d. h. ein Angreifer könnte eine Malware über Android Beam an sein Opfer schicken. Klickt dieser wiederum auf die Datei, dann wird diese wohl ohne Abfrage installiert. Setzt natürlich voraus, dass sich Angreifer und Opfer in Nähe zueinander aufhalten, zudem Android Beam und NFC aktiv haben. Beide müssen also aktiv senden und bestätigen, dass ein Transfer vonstattengehen soll. Das Ganze ist etwas länger auch hier beschrieben.

Letzten Endes bleibt: Grundsätzlich passiert nichts von alleine, man ist nicht angreifbar ohne eine Interaktion. Man muss aktiv der Datenübertragung zustimmen und dann auch noch die entsprechende APK-Datei installieren. Es entfällt lediglich die Nachfrage, ob aus einer unbekannten Quelle installiert werden soll. Wenn möglich, kann man Android Beam separat deaktivieren oder schauen, dass man NFC entsprechende Berechtigung entzieht. Sieht unter Android 9 so aus, kann von Gerät zu Gerät aber variieren:

Einstellungen > Sicherheit & Datenschutz > zusätzliche Einstellungen >Apps aus unbekannten Quellen Installieren > Menü Systemprozesse anzeigen> NFC-Dienst > App-Installationen zulassen deaktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Wurde Android Beam nicht abgekündigt? Im Text steht angekündigt. Ansonsten ist das natürlich ein sehr unpraktikabler Angriff, der ein aktives (mehrfaches) Mithelfen vom Opfer voraussetzt.

  2. Benjamin Wagener says:

    Na toll auf meinem XZ1 gibt es so einen NFC-Dienst überhaupt nicht.

  3. „Einstellungen > Sicherheit & Datenschutz > zusätzliche Einstellungen >Apps aus unbekannten Quellen Installieren > Menü Systemprozesse anzeigen> NFC-Dienst > App-Installationen zulassen deaktivieren.“

    Unverständlich dass das standardmäßig aktiv ist… :/

  4. Beim S10 isses da: Einstellungen – Biometrische Daten und Sicherheit – Unbekannte Apps installieren – Drei Punkte – Systemanwendungen anzeigen – NFC. War bei mir auf „Nicht zulässig“, da ich das nie umgestellt habe, scheint es standardmäßig deaktiviert zu sein.

  5. Der Angreifer muss hier zum übertragen in der Nähe sein und zusätzlich muss auf dem Gerät die Installation gestartet werden. Ich glaube das Sicherheitsrisiko wird hier größer gemacht, als es eigentlich ist.

    Über ADB kann man übrigens auch im Hintergrund Anwendungen installieren.

  6. Das ist ja mal wieder soooo eine groooßßßßee „Sicherheitslücke“ als wenn ein klardenkender Mensch mit wildfremden APK´s über Beam austauscht und diese ohne Überprüfung installiert.. Fast jeder Hersteller hat doch seine eigene Antivirus/Malware drauf die automatisch jede neue Datei die von „Außen§ auf dem Gerät landet überprüft..

  7. Wo ist der Unterschied zur Email? Dort erhalte ich auch lustige, ausführbare Dateien direkt ungewollt zugestellt. Natürlich klicke ich da ständig drauf, schließlich habe ich immer Millionen gewonnen….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.