Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

Die Deutsche Telekom schaltet wegen der offenbar gravierenden Stagefright-Exploits in Googles mobilem Betriebssystem Android die direkte Zustellung von MMS ab. Das gab das Unternehmen in seinem Blog bekannt. "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05. August 2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um." Möglicherweise infizierte MMS würden somit nicht mehr automatisch heruntergeladen.

Kunden werden bei Erhalt einer MMS per SMS benachrichtigt. Der Inhalt der MMS kann über den Link und nach Eingabe der Zugangsdaten abgerufen werden. "Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin - wie bei allen Mediendateien - Vorsicht beim Download und Öffnen der Dateien geboten." Der Stagefright-Exploit kann auch über manipulierte MP4-Videos auf Webseiten ausgenutzt werden.

Warten auf eine Lösung

Sobald es eine Lösung gibt, will die Telekom wieder auf den gewohnten MMS-Versand umstellen.

MMS (Multimedia Messaging Service) ist eine Weiterentwicklung von SMS für multimediale Nachrichten und wird seit Jahren weitgehend vom Versand über Messaging abgelöst.

Bei dem Stagefright-Exploit kann über einen verursachten Speicherfehler Code eingeschleust und ausgeführt werden. Der Nutzer bemerkt nur den Absturz, und der Schadcode kann sich installieren. Alle Android-Systeme ab Version 2.2 sollen von der Sicherheitslücke betroffen sein.

Auch wenn Chrome so eingestellt ist, dass Videos nicht automatisch geladen werden, verursacht eine manipulierte MP4-Datei einen Pufferüberlauf. Dieser Angriff funktioniert ab Version 4.0.1 von Android.