Abo
  • Services:

Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

Artikel veröffentlicht am , /
Lücke in Androids Stagefright
Lücke in Androids Stagefright (Bild: Joshua Drake)

Die Deutsche Telekom schaltet wegen der offenbar gravierenden Stagefright-Exploits in Googles mobilem Betriebssystem Android die direkte Zustellung von MMS ab. Das gab das Unternehmen in seinem Blog bekannt. "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05. August 2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um." Möglicherweise infizierte MMS würden somit nicht mehr automatisch heruntergeladen.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. Robert Bosch GmbH, Leonberg

Kunden werden bei Erhalt einer MMS per SMS benachrichtigt. Der Inhalt der MMS kann über den Link und nach Eingabe der Zugangsdaten abgerufen werden. "Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin - wie bei allen Mediendateien - Vorsicht beim Download und Öffnen der Dateien geboten." Der Stagefright-Exploit kann auch über manipulierte MP4-Videos auf Webseiten ausgenutzt werden.

Warten auf eine Lösung

Sobald es eine Lösung gibt, will die Telekom wieder auf den gewohnten MMS-Versand umstellen.

MMS (Multimedia Messaging Service) ist eine Weiterentwicklung von SMS für multimediale Nachrichten und wird seit Jahren weitgehend vom Versand über Messaging abgelöst.

Bei dem Stagefright-Exploit kann über einen verursachten Speicherfehler Code eingeschleust und ausgeführt werden. Der Nutzer bemerkt nur den Absturz, und der Schadcode kann sich installieren. Alle Android-Systeme ab Version 2.2 sollen von der Sicherheitslücke betroffen sein.

Auch wenn Chrome so eingestellt ist, dass Videos nicht automatisch geladen werden, verursacht eine manipulierte MP4-Datei einen Pufferüberlauf. Dieser Angriff funktioniert ab Version 4.0.1 von Android.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,99€

bench 06. Aug 2015

So weit ich weiß muss man bei den meißten Handys und Anbietern noch ne APN oder sowas in...

bench 06. Aug 2015

Das wäre mir neu, allerdings muss ich das so stehen lassen da ich keine Quelle dafür habe...

Dwalinn 06. Aug 2015

Telekom [...] Virenscanner [...] Schad-Code zuverlässig erkennt Lol

max030 06. Aug 2015

nee..

c80 06. Aug 2015

wie stellst du dir dpi mit tsl vor? mitm?


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /