Forum: Netzwelt
Android-Sicherheitslücke: Angreifer können Schadsoftware aufs Handy beamen
Getty Images

Der NFC-Nahfunk von Android-Handys könnte missbraucht werden, um unbemerkt schädliche Apps zu installieren. Eigentlich hat Google das Problem längst gelöst. Trotzdem müssen viele Anwender zur Selbsthilfe greifen.

Seite 1 von 2
Nonvaio01 04.11.2019, 15:32
1. lachhaft

Unter optimalen Bedingungen liegt die Reichweite von NFC bei rund zehn Zentimetern.

das sagt doch schon alles. Also kein problem, genauso kann ich sagen das ein haus erhebliche fehler hat, das diebe einsteigen koennen, beheban kann man das aber indem man Tueren und Fenster schliesst.

Beitrag melden Antworten / Zitieren
draco20007 04.11.2019, 15:41
2.

"Ein ganz banaler Tipp ist es auch, fremde Smartphones von seinem Smartphone fernzuhalten. Denn damit der NFC-Hack überhaupt funktioniert, müsste ein Täter sein sendendes Gerät schon bis auf wenige Zentimeter an das Handy des Opfers heranführen. Unter optimalen Bedingungen liegt die Reichweite von NFC bei rund zehn Zentimetern."

Und vielleicht viel wichtiger....NFC funktioniert NUR bei entsperrtem Smartphone...

Beitrag melden Antworten / Zitieren
Sleeper_in_Metropolis 04.11.2019, 15:43
3.

Zitat :"Seit der Einführung dieser Technologie mit Android 4.0 fragte das System den Anwender stets um Erlaubnis, wenn jemand versuchte, auf diesem Weg eine App zu installieren. Derartige Installationen wurden genauso behandelt wie Versuche, Apps aus anderen Quellen als dem Play Store zu installieren.

Mit dem Update auf Android 8 wurde diese Praxis jedoch geändert. Die Warnung, dass man eine App aus einer unbekannten Quelle installiert, taucht bei Installationen per NFC seither nicht mehr auf. "

Mal ehrlich - wie dämlich ist das denn ? Wieso schalten die Entwickler diese Warnung, ausgerechnet nur bei dieser Quelle ab ?

Unabhängig davon schätze ich die Gefahr des Missbrauchs in der Praxis aufgrund der im Artikel geschilderten, nötigen Rahmenbedingungen als sehr gering ein. Außerdem steht da ja noch :
Zitat : "Ein einziger Fingertipp des Nutzers genügt nun, um eine solche App zu installieren, die sich beispielsweise als Update tarnen kann."

Also muss der Nutzer ja letztlich doch noch einmal aktiv bestätigen, das da wirklich etwas installiert werden darf. Daher dürfte das Schadpotential wirklich überschaubar sein.

Beitrag melden Antworten / Zitieren
hman2 04.11.2019, 16:19
4.

Zitat von draco20007
"Ein ganz banaler Tipp ist es auch, fremde Smartphones von seinem Smartphone fernzuhalten. Denn damit der NFC-Hack überhaupt funktioniert, müsste ein Täter sein sendendes Gerät schon bis auf wenige Zentimeter an das Handy des Opfers heranführen. Unter optimalen Bedingungen liegt die Reichweite von NFC bei rund zehn Zentimetern." Und vielleicht viel wichtiger....NFC funktioniert NUR bei entsperrtem Smartphone...
Nope. Die Bezahlfunktion funktionier auch auf dem Sperrbildschirm...

Beitrag melden Antworten / Zitieren
hman2 04.11.2019, 16:21
5.

Zitat von Sleeper_in_Metropolis
Unabhängig davon schätze ich die Gefahr des Missbrauchs in der Praxis aufgrund der im Artikel geschilderten, nötigen Rahmenbedingungen als sehr gering ein.
Da machen Sie den selben Fehler wie der Autor. Die 10 cm sind der vorgesehene Abstand unter Normalbedingungen. Mit mehr Sendeleistung, Antennen mit höherem Gewinn und besseren Verstärkern kann man die NFC-Reichweite durchaus in den Bereich von mehreren Metern erhöhen.

Beitrag melden Antworten / Zitieren
Nonvaio01 04.11.2019, 16:29
6. mag sein

Zitat von hman2
Da machen Sie den selben Fehler wie der Autor. Die 10 cm sind der vorgesehene Abstand unter Normalbedingungen. Mit mehr Sendeleistung, Antennen mit höherem Gewinn und besseren Verstärkern kann man die NFC-Reichweite durchaus in den Bereich von mehreren Metern erhöhen.
wichtig ist aber der return of investment, und der ist gering, was hilft es einem eine ausruestung rumschleppen, wenn dann wollen hacker Geld. Einfach ein fremdes handy ausspionieren ist unrentabel. Ausserdem ist das etwas auffaellig wenn da einer in der Fussganegerzone mit allerhand technischem geraet steht.

Beitrag melden Antworten / Zitieren
quark2@mailinator.com 04.11.2019, 16:33
7.

Zitat von Nonvaio01
Unter optimalen Bedingungen liegt die Reichweite von NFC bei rund zehn Zentimetern. das sagt doch schon alles. Also kein problem, genauso kann ich sagen das ein haus erhebliche fehler hat, das diebe einsteigen koennen, beheban kann man das aber indem man Tueren und Fenster schliesst.
Allerdings dürfte die Einschränkung nur für normale Geräte gelten und mit speziellen Richtantennen und optimierter Hardware auch deutlich größere Entfernungen möglich sein. Fiese Leute könnten das angreifende Gerät auch direkt an einem Bezahlterminal installieren, oder an einem Geldautomaten, oder ähnlichen Stellen. Insofern, Vorsicht ist die Mutter der Porzellankiste.

Beitrag melden Antworten / Zitieren
hman2 04.11.2019, 16:43
8.

Zitat von Nonvaio01
wichtig ist aber der return of investment, und der ist gering, was hilft es einem eine ausruestung rumschleppen, wenn dann wollen hacker Geld. Einfach ein fremdes handy ausspionieren ist unrentabel. Ausserdem ist das etwas auffaellig wenn da einer in der Fussganegerzone mit allerhand technischem geraet steht.
Es sei denn, das wäre z.B. in einer Litfasssäule versteckt. Oder in einem Tresen in einem Geschäft. Tarnung ist so einfach... Und ROI ist offensichtlich gegeben, sonst würden nicht mehrere zehntausend Viren pro Woche auf die Computerwelt losgelassen. Wenn Sie nur von jedem tausendsten Opfer zwei Bitcoins erpresst bekommen, sind Sie reich...

Beitrag melden Antworten / Zitieren
hman2 04.11.2019, 16:45
9.

Zitat von quark2@mailinator.com
Fiese Leute könnten das angreifende Gerät auch direkt an einem Bezahlterminal installieren, oder an einem Geldautomaten, oder ähnlichen Stellen. Insofern, Vorsicht ist die Mutter der Porzellankiste.
Besonders fies wäre es, öffentliche drahtlose Aufladepunkte zu errichten. Da hat man die Handies dann sogar innerhalb der normalen Reichweite...

Beitrag melden Antworten / Zitieren
Seite 1 von 2