Android-Lücke: So kannst du dir beim Bezahlen einen Virus holen

2 Minuten
Dass Geld durch viele Hände geht und Bakterien mitreisen, ist bekannt. Doch jetzt kannst du dir auch einen Virus auf dein Android-Handy holen, wenn du mit Google Pay zahlst oder einen anderen NFC-Dienst nutzt. Allerdings müssen dazu ein paar Dinge gleichzeitig geschehen.
Mobile Payment mit Google Pay / Apple Pay im Café
Bildquelle: Adobe Stock

Hinter der Sicherheitslücke in Android steckt die App Android Beam. Sie ist auf vielen Handys vorinstalliert. Mit der App kannst du Bilder, Videos und andere Dateien mit anderen Android-Nutzern teilen. Dabei kommt der Standard NFC zum Einsatz. NFC steht für Near Field Commmunication. Die Übertragung klappt also nur, wenn den Gegenüber in deiner direkten Nähe ist.

Schon im Frühjahr gab Google allerdings bekannt, das Android Beam verschwinden wird. Die NFC-Datenaustausch-Funktion verschwindet mit Android 10. Mit den jetzt bekannt gewordenen Erkenntnissen dürfte auch klar werden, weshalb. Wie die Kollegen von heise berichten, ist bereits seit Januar bei Google eine Sicherheitslücke bekannt. Sie ermöglicht es Angreifern, über Android Beam Schaddateien wie etwa Malware oder Viren auf fremde Handys zu schleusen.

Denkbar wäre das etwa dann, wenn du einen Bezahlvorgang mit Google Pay vornimmst. Ist in der Nähe des Kassenterminals ein weiterer NFC-Sender mit der Schadsoftware, würde er das Handy adressieren. Zwar fragt das Handy kurz, ob es die Datei installieren soll – aber gerade im Stress an der Kasse ist es nicht unwahrscheinlich, dass du hier einfach auf „OK“ klickst. Das Problem: Normalerweise müsste das Handy dich wegen der Installation einer Datei aus einer fremden Quelle explizit auf mögliche Gefahren hinweisen. Doch durch die Sicherheitslücke ist genau dieses Verfahren ausgehebelt.

So blockierst du Angreifer

Mit dem Oktober-Sicherheits-Patch für Android behebt Google das Problem. Allerdings wird es je nach Handyhersteller lange dauern, bis das Update bei dir ankommt – wenn überhaupt. Bis dahin solltest du dem NFC-Dienst in deinem Handy die Berechtigung, Apps aus unbekannter Quelle zu installieren, ganz entziehen. Das machst du unter Einstellungen > Sicherheit & Datenschutz > zusätzliche Einstellungen >Apps aus unbekannten Quellen Installieren > Menü-Funktion > Systemprozesse anzeigen> NFC-Dienst > App-Installationen zulassen deaktivieren. Wenn du keine NFC-Dienste nutzt, solltest du NFC einfach abschalten.

Quellen:

Bildquellen:

  • Mobiles bezahlen im Café: Adobe Stock
Samsung Galaxy A51: Render-Bilder und technische Daten
Neben der Flaggschiff Serie mit dem „S“ im Namen, hat der Hersteller Samsung auch eine weitere sehr beliebte Smartphone-Reihe: die A-Riege. Schon in nächster Zeit könnte diese um das Mittelklasse-Modell Galaxy A51 erweitert werden – denn in den vergangenen Tagen wurden die Gerüchtewellen zu einem Tsunami. Und auch eine Zertifizierung sowie Render-Bilder ließen sich schon blicken. Alle Infos zum kommenden Smartphone hier.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL