Vorinstallierte NFC-App Android Beam als Einfallstor für Malware?

Weil die Smartphone-App Android Beam per Nahfunk (NFC) Datenübertragungen ermöglicht, besteht potenziell das Risiko sich unbemerkt Malware auf das Android-Smartphone zu holen. Es gibt dagegen aber einfache Workarounds.

von Sara Petzold,
05.11.2019 07:07 Uhr

Eine Sicherheitslücke in Android Beam kann dazu benutzt werden, per NFC ungefragt Schadsoftware auf Android-Smartphones zu übertragen. Eine Sicherheitslücke in Android Beam kann dazu benutzt werden, per NFC ungefragt Schadsoftware auf Android-Smartphones zu übertragen.

Android Beam soll vor allem eines sein: praktisch. Die bei sehr vielen aktuellen Android-Smartphones vorinstallierte App macht sich vorhandene Hardware mit NFC-Support zunutze und ermöglicht das Empfangen und Übertragen von Daten, beispielsweise an Bezahlterminals via Google Pay.

Was Android Beam eigentlich nicht sein sollte, ist ein mögliches Einfallstor für Malware. Doch genau das ist aktuell laut einem Heise-Bericht der Fall.

Android Beam kann nämlich auch Installationsdateien für andere Android-Apps mithilfe des Nahfunkverfahrens NFC empfangen. Normalerweise soll die App dabei aber vor der Installation von Anwendungen aus unbekannten Quellen (also alles, was nicht aus dem Google Play Store kommt) warnen.

Android Beam warnt nicht vor Installation

Das tut Android Beam aufgrund eines Fehlers, der unter Android 8, 9 und 10 auftritt, aktuell aber nicht. Empfangen Nutzer also eine App potenziell fragwürdiger Herkunft via Android Beam, bekommen sie keine Warnung angezeigt. Dadurch besteht die Gefahr, dass Nutzer böswillige Software mit einem einfachen Klick auf ihrem Smartphone installieren.

Zur Übertragung per NFC muss sich das eigene Gerät allerdings in unmittelbarer Nähe (wenige Zentimeter) zum Überträger der Malware befinden und installieren muss man übertragene Apps auch manuell.

Die meisten Smartphones wie hier das Sony Xperia Z2 sind NFC-fähig. Die meisten Smartphones wie hier das Sony Xperia Z2 sind NFC-fähig.

Oktober-Update behebt Sicherheitsproblem

Google hat das Problem mit dem Oktober-Update für Android bereits behoben. Wem der Patch für das eigene Smartphone aktuell noch nicht zur Verfügung steht, kann sich aber anderweitig behelfen.

Android 10 ist ebenso von dem Beam-Bug betroffen wie Android 8 und 9 - solange das eigene Smartphone noch nicht das den Fehler behebende Update erhalten hat, lässt sich NFC aber manuell einschränken. Android 10 ist ebenso von dem Beam-Bug betroffen wie Android 8 und 9 - solange das eigene Smartphone noch nicht das den Fehler behebende Update erhalten hat, lässt sich NFC aber manuell einschränken.

Android-Besitzer haben die Möglichkeit, NFC in den Einstellungen des Smartphones vollständig abzuschalten. Alternativ können sie aber auch der App Android Beam die Berechtigung zur Installation von Apps aus unbekannten Quellen entziehen: Die entsprechende Option dafür befindet sich in den Android-Einstellungen unter Apps -> Android Beam -> Berechtigungen.


Kommentare(35)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen