Android: Sicherheitslücken in NFC-Implementierung

Der Sicherheitsexperte Charlie Miller hat eine Reihe von Schwachstellen in der NFC-Implementierung bei den mobilen Betriebssystemen Android und MeeGo nachgewiesen, die von Kriminellen zum Betrug von unbedarften Smartphone-Nutzern beim Bezahlen mit ... mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Eigentlich ist es keine Schwachstelle von NFC sondern vom browser aber ok.
 
@-adrian-: Es wird auch nichts anderes behauptet
 
@zwutz: Doch, in der tollen Überschrift wirds zumindest so angedeutet.
 
@IT-Manager: "NFC-Implementierung". Ist doch richtig. Wenn NFC selbst schuld sein würde, wäre es eine Lücke im NFC-Protokoll oder NFC-Standard
 
@zwutz: es hat aber nichts mit der NFC Implementierung zu tun. Denn diese Luecke besteht auch ohne NFC im Handy
 
@-adrian-: Wenn die Implementierung nicht vorsehen würde externe Prozess wie Webbrowser zu starten, wäre alles prima.
 
@-adrian-: Nur in Zusammenhang mit NFC entsteht die Sicherheitslücke.
 
@zwutz: Falsch, dafür kann die NFC Implementierung nichts! Diese macht nur ihre Arbeit. Es ist ein Browserfehler!!!
 
@IT-Manager: Wenn die Implementierung ungefragt und damit ohne die Chance es zu verhindern eine Anwendung öffnet, die bekanntlich immer wieder Fehler haben kann, dann ist das durchaus auch ein Problem der Implementierung. Daran ändern auch mehrfache Ausrufezeichen nichts
 
@-adrian- aber nur bei NFC kann diese erkenntnis teuer werden.
 
Wo ist da die Neuigkeit? Wenn ich jemanden dazu bringe, einen entsprechend manipulierten QR-Code zu scannen, öffnet sich auch der Browser. Es ist also keine "Lücke in NFC", sondern (im Falle des Falles) eine Sicherheitsproblem des Browsers. Gleiches gilt für Kurz-URL's usw.
 
@nicknicknick: Die mir geläufigen QR-Code-Apps zeigen nur die URL an und der Browser wird nur nach Nachfrage geöffnet. Außerdem gehört zum QR-Code scannen ein wenig mehr Interaktion dazu
 
@zwutz: Was denkst du wie viele Leute die URL dann noch einmal anschauen? Und selbst wenn, woher weißt du dann sicher dass die URL nicht "bösartig" ist? Und zum Thema Interaktion: Ich muss NFC einschalten und das Handy direkt (maximal 1cm) an den NFC-Chip halten, es ist also eine ganze Menge Interaktion dabei.
 
@nicknicknick: Wenn der User die URL nicht ansieht, ist das kein QR-Code-Problem
 
@zwutz: Wie schon gesagt bringts das auch nicht unbedingt.
 
Sicher ist sicher habe ich eben NFC deaktiviert.
 
was man nicht oder nur selten braucht hat man von haus aus doch eh deaktiviert. allein schon aus akkuspargründen,...für was muss blauzahn nfc und co ungenutzt mitlaufen???
 
Ich finde das ja immer wieder lustig zu hören wie unsicher Android (Linux) doch ist :) (und sagt jetzt nicht, das ist nicht Linux sondern der Treiber / Anwendung, wenn der IE (nicht Windows aber von MS) eine schwachstelle hat oder irgendeine andere Anwendung die auf Windows läuft (Java) dann heißt es auch immer Windows ist scheiße und unsicher etc.)
 
Die Lücken sind also die gleichen wie bei QR-Codes....
Kommentar abgeben Netiquette beachten!