Erst im Oktober hat Android eine Schwachstelle in seinem mobilen Betriebssystem Android geschlossen, die es Hackern ermöglichte, Schadsoftware mittels NFC in ein Smartphone einzuschleusen. Die Sicherheitslücke, welche als
CVE-2019-2114 registriert und von
Google in einem
Security Bulletin bestätigt wurde, wird als schwerwiegend eingestuft.
Die Schwachstelle findet sich im Dienst Android Beam, über den sich Daten via NFC-Schnittstelle von einem Smartphone zu einem anderen übertragen lassen. Normalerweise muss der Empfänger einer App im Apk-Format den Empfang und die Installation bestätigen, doch ein Fehler in Android Beam ermöglichte die Installation fremder Apps ohne eine Benachrichtigung an den Empfänger. Hacker konnten also Schadsoftware auf das Smartphone eines potenziellen Opfers einschleusen, ohne dass dieser es wirklich mitbekam. Problematisch ist, dass die Lücke bereits im Januar von einem Sicherheitsforscher entdeckt, aber von Google erst im Oktober-Update für Android korrigiert wurde.
(luc)
