News
06.08.2015, 13:26 Uhr
Android-MMS-Lücke Stagefright: Telkos sehen noch keine Lösung
In Deutschland schaltet die Telekom MMS wegen einer Android-Lücke ab. Salt, Sunrise und Swisscom raten zu Vorsichtsmassnahmen, haben aber noch keine konkrete Lösung.
Die deutsche Telekom hat vorübergehend ihre MMS-Dienste abgeschaltet, um Kunden vor Angriffen über die Android-Lücke Stagefright zu schützen. Darüber berichtet hat Ende Juni der Sicherheitsforscher Joshua Drake in seinem Blogbeitrag. Den Mutmassungen zufolge können alle Android-Geräte davon betroffen sein, unabhängig vom Netzbetreiber.
Die Schwachstelle lässt sich über Videodateien in den Formaten MP4 und 3GPP ausnutzen. Da bei einer MMS Bilder nicht vom Media Framework automatisch verarbeitet und indiziert werden, reiche schon nur das einmalige Betrachten einer mit Malware beladenen MMS. Der eigentliche Schadcode kann in Bildern eingescheust sein und, einmal aktiviert, Kameras und Mikrofon für Schnüffelaktivitäten einschalten.
Die deutsche Telekom will indes die MMS-Zustellung solange ausschalten, bis in Abstimmung mit den Herstellern eine Lösung gefunden werde, lässt das Unternehmen auf der Firmenwebseite verlauten.
«Swisscom empfiehlt das automatische Herunterladen von MMS auszuschalten. Zudem sind auch MP4/3GPP-Dateien mit Vorsicht zu geniessen», sagt Olaf Schulze, Mediensprecher von Swisscom, auf Anfrage. Da drängt sich allerdings die Frage auf, ob Handys mit Provider-Branding demnächst ein Sicherheits-Update erhalten. Swisscom nimmt Stellung: «Wir sind mit den diversen Geräte-Herstellern in enger Zusammenarbeit, um das Problem schnellstmöglich zu lösen», so Schulze.
Bei Sunrise heisst es: «Unsere Experten beobachten die Situation laufend, und wir werden je nach der weiteren Entwicklung entsprechende Massnahmen treffen.» Sobald Google eine Lösung liefert, werde man das Update umgehend an die Kunden weiterleiten, meint Markus Werner, Mediensprecher von Sunrise. Bei Salt seien derzeit keine Massnahmen vorgesehen. Beide Telkos raten jedoch ebenfalls als Schutzmassnahme zur Deaktivierung automatischer MMS-Downloads.
Wie Sie unter Android den automatischen Download von MMS deaktivieren, lesen Sie in diesem Tipp nach.
Die Sichheitsfirma Zimperium zLabs hat inzwischen eine App veröffentlicht, welche das Smartphone auf Stagefright-Anfälligkeit scannen soll.
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.