Stagefright Deutsche Telekom blockt MMS wegen Android-Lücke
Die Deutsche Telekom hat nach dem Bekanntwerden der erste Konsequenzen gezogen. Für Mobilfunkkunden wurde der automatische Empfang von Multimedia-Nachrichten (MMS) auf dem Smartphone bis auf Weiteres abgeschaltet.
Die Sicherheitslücke war vergangene Woche bekannt geworden. Sie steckt in einem Systemteil ("Stagefright“ u.a.), das für das Abspielen von Medien gebraucht wird. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor der Schwachstelle gewarnt, von der Android-Geräte weltweit betroffen sein können.
Der kriminelle Zugriff erfolgt über geöffnete Mediendateien (Audio, Video, Foto), die über alle Services auf das Gerät gelangen können – MMS, WhatsApp, Hangouts, Facebook oder Youtube beispielsweise. Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten.
MMS manuell abrufen
Zum Schutz ihrer Kunden stellt die Deutsche Telekom ab sofort vorübergehend vom automatischen auf einen manuellen Download von MMS um. Möglicherweise infizierte MMS werden somit nicht mehr automatisch ohne Zutun des Nutzers heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis "Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“.
Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden. Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin – wie bei allen Mediendateien – Vorsicht beim Download und Öffnen der Dateien geboten.
Die Telekom ist mit den Herstellern in Abstimmung, wie die Sicherheitslücke behoben werden kann. Sobald es eine Lösung gibt, wird wieder auf den gewohnten MMS-Versand umgestellt.