Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Android Beam erlaubt Einschleusen fremder Apps

04.11.2019

 zur Newsdatenbank home

Die App Android Beam kann ein Einfallstor für gefährliche Apps sein. Sie ermöglicht den Datentransfer mittels Nahfunkverfahren NFC und ist auf vielen Android-Geräten von Haus aus installiert. Bei Android 8, 9 und 10 ist es Android Beam auch erlaubt, andere Apps aus unbekannten Quellen zu installieren - hierbei unterbleibe die übliche Warnung.

Nach dem Empfang einer Datei könnte somit ein Nutzer durch einen einfachen Tap oder Klick eine schädliche App installieren, weil er sie etwa für ein Update hält. Die Reichweite von NFC ist allerdings so kurz, dass ein Angreifer bis auf einige Zentimeter nah an das Zielhandy herankommen müsste. Ein plausibles Angriffsszenario wäre zum Beispiel ein präpariertes Bezahlterminal.

Das Oktober-Update für Android schaffe hierbei nun Abhilfe. Allerdings könne das Einspielen solcher Updates bei vielen Endgeräteherstellern Monate dauern. Bis dahin helfe es lediglich, die NFC-Funktion generell zu deaktivieren oder Android Beam die Berechtigung, Apps aus unbekannten Quellen zu installieren, zu entziehen. Der Bug CVE-2019-2114 wird von Google mit dem Bedrohungslevel "hoch" eingestuft.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89