Anzeige
Lücke in Androids Stagefright
Lücke in Androids Stagefright (Bild: Joshua Drake)

Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

Lücke in Androids Stagefright
Lücke in Androids Stagefright (Bild: Joshua Drake)

MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

Anzeige

Die Deutsche Telekom schaltet wegen der offenbar gravierenden Stagefright-Exploits in Googles mobilem Betriebssystem Android die direkte Zustellung von MMS ab. Das gab das Unternehmen in seinem Blog bekannt. "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05. August 2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um." Möglicherweise infizierte MMS würden somit nicht mehr automatisch heruntergeladen.

Kunden werden bei Erhalt einer MMS per SMS benachrichtigt. Der Inhalt der MMS kann über den Link und nach Eingabe der Zugangsdaten abgerufen werden. "Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin - wie bei allen Mediendateien - Vorsicht beim Download und Öffnen der Dateien geboten." Der Stagefright-Exploit kann auch über manipulierte MP4-Videos auf Webseiten ausgenutzt werden.

Warten auf eine Lösung

Sobald es eine Lösung gibt, will die Telekom wieder auf den gewohnten MMS-Versand umstellen.

MMS (Multimedia Messaging Service) ist eine Weiterentwicklung von SMS für multimediale Nachrichten und wird seit Jahren weitgehend vom Versand über Messaging abgelöst.

Bei dem Stagefright-Exploit kann über einen verursachten Speicherfehler Code eingeschleust und ausgeführt werden. Der Nutzer bemerkt nur den Absturz, und der Schadcode kann sich installieren. Alle Android-Systeme ab Version 2.2 sollen von der Sicherheitslücke betroffen sein.

Auch wenn Chrome so eingestellt ist, dass Videos nicht automatisch geladen werden, verursacht eine manipulierte MP4-Datei einen Pufferüberlauf. Dieser Angriff funktioniert ab Version 4.0.1 von Android.


eye home zur Startseite
bench 06. Aug 2015

So weit ich weiß muss man bei den meißten Handys und Anbietern noch ne APN oder sowas in...

bench 06. Aug 2015

Das wäre mir neu, allerdings muss ich das so stehen lassen da ich keine Quelle dafür habe...

Dwalinn 06. Aug 2015

Telekom [...] Virenscanner [...] Schad-Code zuverlässig erkennt Lol

max030 06. Aug 2015

nee..

c80 06. Aug 2015

wie stellst du dir dpi mit tsl vor? mitm?

Kommentieren



Anzeige

  1. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  2. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. SAP Inhouse Consultant / Leiter ERP Systeme (m/w)
    über Hanseatisches Personalkontor Ulm, Raum Geislingen an der Steige

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  2. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  3. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€

Weitere Angebote


Folgen Sie uns
       


  1. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  2. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  3. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  4. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  5. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  6. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  7. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  8. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  9. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  10. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Dann soll Google ihr Android Update System...

    exxo | 06:10

  2. Re: Ist eine interessante Praxis

    flauschi123 | 05:52

  3. Re: Ist das die Schwester von Merkel?

    Fuzzy Dunlop | 05:20

  4. Re: Gute Nummer!

    StefanGrossmann | 04:37

  5. Re: Irgendwie kann man wieder gleich beim PC...

    Sharra | 03:58


  1. 19:05

  2. 17:50

  3. 17:01

  4. 14:53

  5. 13:39

  6. 12:47

  7. 12:30

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel