Die Sicherheitslücke, die in Android gefunden wurde, ist nicht weiter kritisch. Sie befindet sich in einer Funktion, die vermutlich viele bereits vergessen haben. Nämlich in Android Beam. Nutzer, die ein Smartphone besitzen, das ein Update auf Android 10 bereits erhalten hat, sind davon nicht betroffen.
Android Beam war ursprünglich dafür konzipiert, über die NFC-Schnittstelle zwei Android-Smartphones für den Dateiaustausch schnell miteinander zu verbinden. Genutzt wurde Android Beam wohl nur wenig, deshalb geriet die Funktion in Vergessenheit, bis sie mit Andoid 10 aus dem Betriebssystem entfernt wurde. Allerdings war Android Beam ab Werk angreifbar, bis zum Oktober-Sicherheitspatch des laufenden Jahres.
Mit Android Beam konnte man bis jetzt Installationsdateien(.apk Dateien) über die NFC-Schnittstelle empfangen und aus unerklärlichen Gründen auch ohne Warnhinweise installieren. Wer bereits apk Dateien auf seinem Gerät installiert hat, weis, dass man die Berechtigung um Apps aus unbekannten Quellen zu installieren für jede App einzeln geben muss. Bei Android Beam ist diese Funktion aber Standardmässig aktiviert.
Doch es ist sehr unwahrscheinlich, dass ein Angriff über die NFC-Schnittstelle erfolgt. Denn der Angreifer müsste sehr nahe an dein Smartphone kommen. Diese Schnittstelle reicht nämlich nur wenige Zentimeter weit. Es gäbe noch die Möglichkeit für einen Angriff über ein Bezahlterminal. Doch das ist aus meiner Meinung nach auch sehr unwahrscheinlich.
Wer den aktuellsten Sicherheitspatch auf seinem Gerät noch nicht installiert hat, kann sich auch selber aushelfen. In den Systemeinstellungen kann man die Berechtigung für die Installation aus unbekannten Quellen selber entziehen.
Kommentieren