Stagefright: Telekom stellt MMS-Empfang um

0

Android Malware

Ende Juli wurde bekannt, dass Android von einer schlimmen Sicherheitslücke betroffen sei. 95 Prozent aller Android Geräte sollen von dieser Lücke betroffen sein. Die Firma Zimperium sprach sogar von „der schlimmsten Android-Lücke, die es je gegeben hat!„. Dabei sind Android Geräte mit Hilfe einer modifizierten Hangouts-Nachricht oder MMS einem entsprechenden Schadcode schutzlos ausgeliefert.

„Die schlimmste Android-Lücke, die es je gegeben hat“ soll es also sein. Bekannter dürfte sie euch unter dem Namen „Stagefright“ sein. Mit Hilfe einer Hangouts-Nachricht oder MMS soll es möglich sein, Zugriff auf Audio, Video und Bluetooth zu erlangen. Nötig ist dafür lediglich eine Nachricht mit einem entsprechenden Schadcode. Zur Ausführung ist dabei nicht das Eingreifen des Opfers erforderlich. Man sich nicht einmal dagegen wehren. Man könne die empfangene Nachricht direkt wieder löschen, dann würde das Opfer nicht einmal merken, dass es angegriffen wurde. Und nun hat die Telekom als erster deutscher Anbieter darauf reagiert:

MMS bei Telekom nur manuell herunterladbar

„Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um. Möglicherweise infizierte MMS werden somit nicht mehr automatisch ohne Zutun des Nutzers heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Aber natürlich ist die MMS auch weiterhin möglicherweise schadhaft. Daher ist auch dann noch immer Vorsicht beim Download und Öffnen der Dateien geboten.

Mit der Sperrung des automatischen Downloads einer MMS ist das Thema aber leider noch nicht erledigt. Denn die Stagefright-Lücke lässt sich auch über Multimedia-Dateien nutzen. Und dazu gehören Webseiten, Apps oder aber auch Facebook- und WhatsApp-Nachrichten. Wie ihr seht, ist die MMS-Sperre erst ein kleiner Anfang. Erst wenn Google und die Hersteller die Lücke in ihren Android Versionen geschlossen haben, dürfte endgültig Schluss damit sein.


HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.