Android-Sicherheitsleck
Telekom und Co. stoppen MMS
Eine bereits vor einigen Wochen aufgetauchte Android-Sicherheitslücke ist schuld: Die Telekom stellt den MMS-Empfang vorübergehend auf manuellen Betrieb um. Auch andere Netzbetreiber gehen auf Nummer sicher.
Android-Geräte nimmt die Sicherheitslücke »Stagefright« ins Visier, die ein amerikanischer Forscher vor kurzem entdeckt hat. Die Lücke befindet sich in einem Systemteil, das für Abspielen von Medien benötigt wird. Die Telekom hat jetzt reagiert und vorübergehend vom automatischen auf einen manuellen Download von MMS umgestellt. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis »Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)«. Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden.
Auch Unitymedia hat einen entsprechenden Schritt angekündigt. Alle an Kunden verschickten MMS mit Videos werden auf ein spezielles Online-Portal umgeleitet. Bis auf weiteres erhalten Kunden beim Empfang einer MMS eine SMS mit einem Link und einem Passwort, mit denen sie die Mediendateien beispielsweise über ihren PC ansehen können. Unitymedia empfiehlt seinen Kunden darüber hinaus, den Auto- Download von MMS auf ihren Endgeräten auszuschalten.
Netzbetreiber-unabhängig gefährlich
Unabhängig vom Netzbetreiber können übrigens sämtliche Android-Geräte von dem Sicherheitsleck betroffen sein. Gefährlich werden können alle Mediendateien – egal über welchen Weg diese empfangen werden. (MMS, WhatsApp, Hangouts, Facebook, Youtube etc.). Der kriminelle Zugriff erfolgt über geöffnete Mediendateien (Audio, Video, Foto), die über alle Services auf das Gerät gelangen können. Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten.
An einem Patch zum Schließen der Schwachstelle wird bereits gearbeitet. Sobald es eine Lösung gibt, wollen soll der MMS-Empfang wieder umgestellt werden.
Lesen Sie mehr zum Thema
