Du kannst dich noch an Android Beam erinnern oder läuft dir diese Funktion sogar noch häufiger über den Weg? Dann hast du womöglich ein Android-Smartphone mit einer Android-Version der letzten Jahre. Inzwischen wurde Android Beam über Bord geworfen, doch die in den letzten Jahren fast vergessene Funktion stellt heute auf vielen Android-Smartphones ein gewisses Sicherheitsrisiko dar. Wobei man schon einschränkend sagen muss, dass man nur sehr schwer Opfer einer Attacke werden kann.
Android Beam war ursprünglich dafür konzipiert, über die NFC-Schnittstelle zwei Android-Smartphones für den Dateiaustausch schnell miteinander zu verbinden. Genutzt wurde Android Beam wohl nur wenig, deshalb geriet die Funktion in Vergessenheit, bis sie mit Android 10 aus dem Betriebssystem entfernt wurde. Allerdings war Android Beam ab Werk angreifbar, bis zum Oktober-Sicherheitspatch des laufenden Jahres.
Angriff über NFC-Schnittstelle eher unwahrscheinlich
Android Beam konnte bis dahin über die NFC-Schnittstelle Installationdateien nicht nur empfangen, sondern aus unerfindlichen Gründen auch ohne Warnhinweis auf dem jeweiligen Gerät installieren. „Apps aus unbekannten Quellen installieren“ war für Android Beam aktiviert, was normalerweise der Nutzer vornehmen bzw. explizit erlauben muss.
Aber um einen Angriff darüber auszuführen, müsste der Angreifer schon gezielt auf wenige Zentimeter an euer Smartphone kommen – weiter reicht die NFC-Schnittstelle nicht. Der Angriff über ein Bezahlterminal wäre möglich aber auch eher unwahrscheinlich. Dennoch ist es spannend, wo so manche unentdeckte Lücke überraschenderweise gefunden wird.
Bei den Apps in den Android-Systemeinstellungen kann man jeder installierten App die Berechtigung zur Installation weiterer Apps entziehen, damit kann sich der Nutzer also auch ohne aktuelles Sicherheitspatch selbst helfen. Eine Alternative für Android Beam bietet Google mit Files Go.
Android erklärt: Google Files Go ermöglicht lokales Versenden von Dateien
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.