Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

Artikel veröffentlicht am , /
Lücke in Androids Stagefright
Lücke in Androids Stagefright (Bild: Joshua Drake)

Die Deutsche Telekom schaltet wegen der offenbar gravierenden Stagefright-Exploits in Googles mobilem Betriebssystem Android die direkte Zustellung von MMS ab. Das gab das Unternehmen in seinem Blog bekannt. "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05. August 2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um." Möglicherweise infizierte MMS würden somit nicht mehr automatisch heruntergeladen.

Stellenmarkt
  1. Partner & Business Operations Manager (w/m/d) OZG-Umsetzung
    HanseVision GmbH, Hamburg
  2. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
Detailsuche

Kunden werden bei Erhalt einer MMS per SMS benachrichtigt. Der Inhalt der MMS kann über den Link und nach Eingabe der Zugangsdaten abgerufen werden. "Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin - wie bei allen Mediendateien - Vorsicht beim Download und Öffnen der Dateien geboten." Der Stagefright-Exploit kann auch über manipulierte MP4-Videos auf Webseiten ausgenutzt werden.

Warten auf eine Lösung

Sobald es eine Lösung gibt, will die Telekom wieder auf den gewohnten MMS-Versand umstellen.

MMS (Multimedia Messaging Service) ist eine Weiterentwicklung von SMS für multimediale Nachrichten und wird seit Jahren weitgehend vom Versand über Messaging abgelöst.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Bei dem Stagefright-Exploit kann über einen verursachten Speicherfehler Code eingeschleust und ausgeführt werden. Der Nutzer bemerkt nur den Absturz, und der Schadcode kann sich installieren. Alle Android-Systeme ab Version 2.2 sollen von der Sicherheitslücke betroffen sein.

Auch wenn Chrome so eingestellt ist, dass Videos nicht automatisch geladen werden, verursacht eine manipulierte MP4-Datei einen Pufferüberlauf. Dieser Angriff funktioniert ab Version 4.0.1 von Android.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bench 06. Aug 2015

So weit ich weiß muss man bei den meißten Handys und Anbietern noch ne APN oder sowas in...

bench 06. Aug 2015

Das wäre mir neu, allerdings muss ich das so stehen lassen da ich keine Quelle dafür habe...

Dwalinn 06. Aug 2015

Telekom [...] Virenscanner [...] Schad-Code zuverlässig erkennt Lol

max030 06. Aug 2015

nee..

c80 06. Aug 2015

wie stellst du dir dpi mit tsl vor? mitm?



Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. IBM E10180-Server: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM E10180-Server
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  2. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  3. Geforce RTX 3000 (Ampere): Nvidia macht Founder's Editions teurer
    Geforce RTX 3000 (Ampere)
    Nvidia macht Founder's Editions teurer

    Die Preise der FE-Ampere-Grafikkarten steigen um bis zu 100 Euro, laut Nvidia handelt es sich schlicht um eine Inflationsbereinigung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /