„Android Beam“ als Transportweg für Malware

4. November 2019 | Von | Kategorie: Domain Sicherheit

Android Beam ist das NFC Beaming für Android Geräte. Zur Datenübertragung zwischen Android Geräten, die sich in der Nähe befinden, wird die Near Field Communication als Alternative zu Bluetooth bzw. WLAN genutzt. Mittels NFC können Fotos, Musikdateien und Videos sowie APP-Installationen als Paket (APK)versendet werden.

Die APK Dateien werden eigentlich im internen Speicher von Android Geräten zwischengelagert, da das System die Installation aus einer fremden Quelle grundsätzlich untersagt. Deshalb warnt eine Meldung vor der Installation, die jedoch für NFC und spezielle Android Beam umgangen werden kann.

Sicherheitsforscher entdeckt Einfallstor beim NFC

Der Sicherheitsforscher Yakov Shafranovich hatte bei seinen Untersuchungen bereits Anfang dieses Jahres festgestellt, dass der normal vorgeschaltete Sicherheitshinweis mit Warnungen vor APK Installationen auf den Android Geräten mit den OS Versionen 8.x Oreo und 9 Pie nicht mehr erscheint, sondern eine Meldung, die auf die Ein-Klick-Möglichkeit der App Installation hinweist, dabei aber alle Sicherheitshinweise ausblendet.

Google legt großen Wert darauf, dass die Nutzer nur APPs aus vertrauenswürdigen Quellen, wie dem Play Store laden. Ab Android Version 8 können Nutzer zusätzliche vertrauenswürdige Quellen in den Sicherheitseinstellungen der Geräte festlegen. Nun wurde die Android Beam APP als vertrauenswürdig für alle neuen Android-Versionen voreingestellt. Das ermöglicht Hackern das problemfreie Einschleusen von Malware, da keine automatische Warnung mehr an die Nutzer eingeblendet und die infizierte APP mit einem Klick installiert wird.

Diese Sicherheitslücke ist relevant und kann schnell ausgenutzt werden. Sie wurde unter der Bezeichnung CVE – 2019- 2114 registriert und im Oktober 2019 gepatcht. Damit wurde Android Beam der Status der „vertrauenswürdigen Quelle“ in den Versionen 8Oreo und 9Pie aberkannt. Für die neuste Version Android 10 ist die Schwachstelle nicht relevant, das Google die Android Beam Funktion aus Android Q bereits herausgenommen hat.

Android Beam besser abschalten

Alle Nutzer, die Oktober Patches noch nicht geladen haben, sollten eine Deaktivierung des NFC erwägen. Zum kontaktlosen Bezahlen wird NFC allerdings benötigt. In diesem Fall reicht eine Abschaltung von Android Beam.

Schreibe einen Kommentar