Android Beam in Android 8 und Android 9 umgeht Sicherheitseinstellung

Android Beam kennen die meisten Nutzer, die ab und an Daten über das Android-Smartphone  mit Menschen in ihrer Nähe austauschen. Zahlreiche Android-Smartphones unterstützen NFC (Near Field Communication), dies wird für Anwendungen wie kontaktloses Bezahlen, Gerätekopplung oder auch Zutrittskontrollen verwendet. Android-Geräte unterstützen auch NFC für den Datentransfer zwischen zwei Geräten, einschließlich Fotos und Anwendungen, über eine Funktion namens Android Beam.

Und da gibt es jetzt eine interessante Meldung, die schon ein paar Tage alt ist – aber nun ergeben einige Entscheidungen von Google Sinn. So hat Google Android Beam ja abgekündigt, im Gespräch ist da ja noch eine Option Fast Share und natürlich kann man Dateien via Googles App „Files“ teilen.

Es heißt, dass Google Probleme hatte, eine Sicherheitslücke zu schließen, die schon im Januar 2019 gemeldet (CVE-2019-2114) wurde. Betroffen sein sollen Android 8 und 9, die Lücke wird als kritisch eingestuft, aber mit dem Sicherheitspatch Oktober wurde sie geschlossen. Das große Problem? Viele Smartphones haben diesen nicht und werden diesen auch lange Zeit nicht sehen.

Was uns zur Lücke bringt. Normalerweise fragt Android nach, ob ein Nutzer wirklich eine App aus unbekannter Quelle installieren möchte. Bei einer über Android Beam übertragenen Datei fällt dies laut Meldung weg, d. h. ein Angreifer könnte eine Malware über Android Beam an sein Opfer schicken. Klickt dieser wiederum auf die Datei, dann wird diese wohl ohne Abfrage installiert. Setzt natürlich voraus, dass sich Angreifer und Opfer in Nähe zueinander aufhalten, zudem Android Beam und NFC aktiv haben. Beide müssen also aktiv senden und bestätigen, dass ein Transfer vonstattengehen soll. Das Ganze ist etwas länger auch hier beschrieben.

Letzten Endes bleibt: Grundsätzlich passiert nichts von alleine, man ist nicht angreifbar ohne eine Interaktion. Man muss aktiv der Datenübertragung zustimmen und dann auch noch die entsprechende APK-Datei installieren. Es entfällt lediglich die Nachfrage, ob aus einer unbekannten Quelle installiert werden soll. Wenn möglich, kann man Android Beam separat deaktivieren oder schauen, dass man NFC entsprechende Berechtigung entzieht. Sieht unter Android 9 so aus, kann von Gerät zu Gerät aber variieren:

Einstellungen > Sicherheit & Datenschutz > zusätzliche Einstellungen >Apps aus unbekannten Quellen Installieren > Menü Systemprozesse anzeigen> NFC-Dienst > App-Installationen zulassen deaktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Wurde Android Beam nicht abgekündigt? Im Text steht angekündigt. Ansonsten ist das natürlich ein sehr unpraktikabler Angriff, der ein aktives (mehrfaches) Mithelfen vom Opfer voraussetzt.

  2. Benjamin Wagener says:

    Na toll auf meinem XZ1 gibt es so einen NFC-Dienst überhaupt nicht.

    • Deshalb Augen auf bei Andriod Kauf!

      • Benjamin Wagener says:

        Ansonsten bin ich mit meinem XZ1 sehr zufrieden. Die Updates kommen recht häufig und laufen in der Regel gut.

        • Benjamin Wagener says:

          Habe gerade im Heise-Forum den Tipp gelesen, dass man bei Xperia-Smartphones einfach unter „Geräteverbindungen“ in den „Verbindungseinstellungen“ Android Beam unter NFC ausschalten kann. Einfach erledigt.

  3. „Einstellungen > Sicherheit & Datenschutz > zusätzliche Einstellungen >Apps aus unbekannten Quellen Installieren > Menü Systemprozesse anzeigen> NFC-Dienst > App-Installationen zulassen deaktivieren.“

    Unverständlich dass das standardmäßig aktiv ist… :/

  4. Beim S10 isses da: Einstellungen – Biometrische Daten und Sicherheit – Unbekannte Apps installieren – Drei Punkte – Systemanwendungen anzeigen – NFC. War bei mir auf „Nicht zulässig“, da ich das nie umgestellt habe, scheint es standardmäßig deaktiviert zu sein.

  5. Der Angreifer muss hier zum übertragen in der Nähe sein und zusätzlich muss auf dem Gerät die Installation gestartet werden. Ich glaube das Sicherheitsrisiko wird hier größer gemacht, als es eigentlich ist.

    Über ADB kann man übrigens auch im Hintergrund Anwendungen installieren.

  6. Das ist ja mal wieder soooo eine groooßßßßee „Sicherheitslücke“ als wenn ein klardenkender Mensch mit wildfremden APK´s über Beam austauscht und diese ohne Überprüfung installiert.. Fast jeder Hersteller hat doch seine eigene Antivirus/Malware drauf die automatisch jede neue Datei die von „Außen§ auf dem Gerät landet überprüft..

  7. Wo ist der Unterschied zur Email? Dort erhalte ich auch lustige, ausführbare Dateien direkt ungewollt zugestellt. Natürlich klicke ich da ständig drauf, schließlich habe ich immer Millionen gewonnen….

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.