© Brian Jackson, 123RF

Die Android Beam App ermöglicht das einfache Senden und Empfangen via Near-field Communication. Angreifer, die eine Design-Schwachstelle in den Sicherheitseinstellungen ausnutzen, können damit fremde Apps einschleusen.

Via Near-field Communication (NFC) lassen sich unter anderem Web-Bookmarks, Kontaktinformationen, Youtube-Videos und andere Daten übertragen. Die Beam App wurde 2011 mit Android 4 (“Ice Cream Sandwich”) eingeführt. Eine Design-Schwachstelle in den Beam-App-Sicherheitseinstellungen hat nun zur Folge, dass ein entfernter Angreifer fremde Apps auf dem Android-Smartphone einschleusen kann.

Nahfeldkommunikation ist ein auf der RFID-Technik (Radio Frequency Identification) basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten über elektromagnetische Induktion mittels loser gekoppelter Spulen über kurze Distanzen von wenigen Zentimetern. Die Technik kommt vor allem im Bereich Micropayment zum Einsatz. So bieten beispielsweise Sparkassen die Zahlung von Summen bis zu 25 Euro über diese Technik an.

Feature mit Tücken

Über die Android Beam App können Anwender nicht nur Daten übertragen, sondern auch Installationsdaten für Android-Apps transferieren. Dieses eigentlich sehr nützliche Feature ist allerdings in vielen Android-Versionen nicht korrekt implementiert. So lassen sich unter Android 8 bis 10 auch Apps aus unbekannten und damit möglicherweise unsicheren Quellen installieren.

Dabei kommt es zu keiner expliziten Warnmeldung, die den Anwender darüber informieren würde, dass eine unbekannte und potenziell sicherheitskritische Applikation über NFC übertragen und installiert wird. Ein Anwender könnte so fälschlicherweise annehmen, dass es sich beispielsweise um ein reguläres Update handelt, und so der Installation einfach zustimmen. Eine solche Attacke ist allerdings nicht ganz trivial, da der Angreifer aufgrund der geringen NFC-Reichweite sehr nah an das Smartphone seines Opfers herankommen muss. Ein wahrscheinliches Angriffsszenario könnte ein speziell präpariertes NFC-Terminal sein.

Lücke ab Android 8

Dieses Sicherheitsproblem besteht erst seit Android 8. Davor enthielt Android noch systemweite Sicherheitseinstellungen. Dort konnte der Anwender regeln, ob er die Installationen von Applikationen aus beliebigen Quellen zulässt. Diese Einstellung galt dann für alle Android-Apps. Das verhinderte bei entsprechender Konfiguration den beschriebenen Angriff, da der Beam App dann die nötigen Rechte fehlten.

Mit Android 8 (“Oreo”) hat sich das geändert, seitdem gibt es die globale Einstellung nicht mehr. Stattdessen wird der Zugriff für jede Applikation einzeln geregelt. Im Zuge dieser Umstellungen bekamen auch zahlreiche Apps diese Rechte zugesprochen. Darunter fallen vor allem von Google signierte Systemapplikationen inklusive der NFC-Dienste. Eine Liste der Installationsrechte aller installierten Apps findet sich in den Einstellungen des Android-Geräts.

Die beschriebene Attacke wird möglich, falls hier NFC-Dienste das Installieren unbekannter Android-Apps erlauben. Zum Schutz davor sollte der Anwender diese Einstellung ändern, was die Installation solcher Apps und damit den Angriff verhindert.

Schnell passiert

Die Attacke lässt sich prinzipiell einfach realisieren. Der Angreifer muss lediglich eine APK-Datei auf sein Android-Gerät laden. Bei APK handelt es sich um Androids Paketformat für das Verteilen und Installieren von Apps. Solche APKs haben den MIME-Type »application/vnd.android.package-archive«. Lädt man solche APKs aus einer offiziellen Quelle wie dem Google Play Store herunter, werden sie auch automatisch installiert. Bei der Attacke sendet der Angreifer eine beliebige APK-Datei mithilfe von Android Beam an sein Opfer, dessen Smartphone die entsprechende App dann ohne Sicherheitswarnung installiert. Auf diese Weise kann der Angreifer auch seine selbst gebaute Schadsoftware auf das Gerät bringen.

Google hat dieses Sicherheitsproblem in seinem Android-Oktober-Update behoben. Allerdings hinken viele Endgerätehersteller solchen Sicherheitsupdates oft Monate hinterher. Es ist darum ratsam, die NFC-Einstellungen im eigenen Gerät selbst zu prüfen und gegebenenfalls anzupassen. (jcb)