Hacker machen sich einen Bug in den Android-Versionen 8 und 9 zunutze, durch den nicht mehr vor Apps aus unbekannten Quellen gewarnt wird. So können über den Dienst „Beam“ gefährliche Installationsdateien eingeschleust werden.
Stuttgart - Normalerweise werden User von Android-Smartphones gewarnt, wenn eine App aus einer unbekannten Quelle, also nicht dem Play Store, installiert werden soll. Eine inzwischen gepatchte Sicherheitslücke auf den Geräten mit Version 8 (Oreo) und 9 (Pie) hatte zur Ursache, dass Apps ohne Sicherheitswarnung installiert werden konnten. Diesen Bug haben haben Hacker ausgenutzt, um Malware auf die Smartphones zu schleusen. Davon berichtet die Seite zdnet.
Konkret schleusen die Hacker via Android Beam, einem Programm zur NFC-Kommunikation, Installationsdateien für Malware ein. Die Dateien können nun mit einem Klick ohne jegliche Warnung installiert werden. Der von Google vorgesehene Sicherheitsmechanismus ist so außer Kraft gesetzt.
Der Oktober-Patch hat diese Lücke inzwischen behoben, wem der Patch noch nicht zur Verfügung steht, der sollte die Funktion NFP in den Verbindungseinstellungen manuell abschalten.
Weitere Informationen sehen Sie im Video: