Hacker Können NFC Nutzen, Um Malware Auf Ihrem Android-Smartphone Zu Installieren

Smartphones, die mit Android 8.0 (Oreo) oder höher betrieben werden, sind von einem Fehler betroffen, der als CVE-2019-2114 verfolgt wird und es Hackern ermöglicht, Malware diskret über NFC-Übertragung auf nahegelegene Geräte zu installieren.

Google hat jedoch kürzlich einen Patch veröffentlicht, um diese Sicherheitsanfälligkeit zu beheben.

Für diejenigen, die es nicht wissen: NFC (Near Field Communication) funktioniert über einen internen Android-Betriebssystemdienst, der als Android Beam bekannt ist. Android Beam ermöglicht den Datenaustausch zwischen zwei Geräten über NFC-Radiowellen und ermöglicht auch den schnellen Austausch von Web-Lesezeichen, Kontaktdaten, Wegbeschreibungen, YouTube-Videos und anderen Daten über kurze Distanzen.

Normalerweise werden beim Übertragen von Apps (APK-Dateien) über NFC-Übertragung diese auf der Festplatte gespeichert und eine Benachrichtigung wird auf dem Bildschirm angezeigt. Die Aufforderung fragt den Gerätebesitzer um Erlaubnis, den NFC-Dienst zuzulassen, um eine App aus einer unbekannten Quelle zu installieren.

Im Januar dieses Jahres entdeckte der Sicherheitsforscher Y. Shafranovich, dass APK-Dateien, die über NFC-Übertragung auf Android 8 (Oreo) oder späteren Versionen gesendet wurden, keine Sicherheitsbenachrichtigung an die Benutzer anzeigen würden. Stattdessen würde die Benachrichtigung dem Benutzer erlauben, die App aus einer unbekannten Quelle mit nur einem Tipp zu installieren, ohne um eine ausdrückliche Sicherheitsgenehmigung zu bitten.

Normalerweise zeigt Google eine Sicherheitswarnung an, wenn Sie Apps aus unbekannten Quellen installieren, da jede App, die außerhalb des offiziellen Play Stores installiert wird, als nicht vertrauenswürdig und nicht verifiziert gilt. Bestimmte Dienste wie Google Chrome und die Dropbox Android-App erhalten jedoch das gleiche Maß an Vertrauen wie die offizielle Play Store-App und können heruntergeladen werden, ohne blockiert zu werden.

Der CVE-2019-2114-Fehler lag darin, dass Google die NFC-Übertragungsfunktion auf die Whitelist gesetzt hat, was nicht geschehen sollte. Laut Google war der Android Beam-Dienst dazu gedacht, Daten von Gerät zu Gerät zu übertragen und nicht Anwendungen zu installieren.

Google hat die Sicherheitsanfälligkeit mit den Android-Patches vom Oktober 2019 behoben und den Android Beam-Dienst aus der Whitelist vertrauenswürdiger Quellen des Betriebssystems entfernt.

Allerdings sind viele Millionen Android-Gerätebenutzer, die den NFC-Dienst und den Android Beam-Dienst aktiviert haben, gefährdet, da ein nahegelegener Angreifer die CVE-2019-2114-Schwachstelle ausnutzen kann, um Malware (bösartige Apps) auf verwundbaren Telefonen zu installieren.

„In Android 8 (Oreo) wurde eine neue Funktion eingeführt, die von den Benutzern verlangt, die Erlaubnis „Unbekannte Apps installieren“ auf einer App-für-App-Basis zu aktivieren. Es scheint jedoch, dass jede Systemanwendung, die von Google signiert ist, automatisch auf die Whitelist gesetzt wird und den Benutzer nicht um diese Erlaubnis bittet. Auf einem Standard-Android-Gerät ist der NFC-Dienst eine solche Systemanwendung, die die Erlaubnis hat, andere Anwendungen zu installieren.“ liest die Analyse, die von NightWatchCybersecurity veröffentlicht wurde. „Das bedeutet, dass ein Android-Telefon, das NFC und Android Beam aktiviert hat, durch Berühren eines bösartigen Telefons oder eines bösartigen NFC-Zahlungsterminals mit dem Gerät möglicherweise Malware installiert werden kann, indem die Aufforderung „Unbekannte Apps installieren“ umgangen wird.“

Damit der Fehler auf einem NFC-fähigen Android-Gerät funktioniert, muss der Angreifer sich in einem Abstand von 4 cm (1,5 Zoll) oder weniger befinden, was nicht immer möglich sein kann.

Als Vorsichtsmaßnahme empfehlen wir Ihnen, die NFC- und Android Beam-Funktionen auf Ihrem Smartphone auszuschalten. Darüber hinaus bitten wir Sie, Ihr Android-Smartphone zu aktualisieren, um die Sicherheitsupdates vom Oktober 2019 zu erhalten.

Auch Lesen - Beste Kostenlose Antivirus Für Android-Smartphones