Die vorinstallierte Android-App Beam nutzt die NFC-Technologie um Daten zwischen Android-Smartphones auszutauschen. Doch laut eines Berichts von Heise kann die App ebenfalls als Einfallstor für Malware genutzt werden. Über das Nahfunkverfahren NFC können Installationsdateien für andere Android-Apps empfangen werden, ohne dass die App Nutzer:innen vor der Installation aus unbekannten Quellen warnt. Dies stellt ein potentielles Risiko für die Sicherheit von Android-Smartphones dar.
Android Beam warnt nicht vor Installation
Das tut Android Beam aufgrund eines Fehlers der unter Android 8⸴9 und 10 auftritt, aktuell aber nicht. Empfangen Nutzer also eine App potenziell fragwürdiger Herkunft via Android Beam, bekommen sie keine Warnung angezeigt. Dadurch besteht die Gefahr; dass Nutzer böswillige Software mit einem einfachen Klick auf ihrem Smartphone installieren.
Zur Übertragung per NFC muss sich das eigene Gerät allerdings in unmittelbarer Nähe (wenige Zentimeter) zum Überträger der Malware befinden und installieren muss man übertragene Apps auch manuell.
Oktober-Update behebt Sicherheitsproblem
Google hat das Problem mit dem Oktober-Update für Android bereits behoben. Wem der Patch für das eigene Smartphone aktuell noch nicht zur Verfügung steht, kann sich aber anderweitig behelfen.
Android-Besitzer haben die Möglichkeit, NFC in den Einstellungen des Smartphones vollständig abzuschalten. Alternativ können sie auch noch der App Android Beam die Berechtigung zur Installation von Apps aus unbekannten Quellen entziehen: Die entsprechende Option dafür befindet sich in den Android-Einstellungen unter Apps -> Android Beam -> Berechtigungen.
Kommentare