Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab
MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

Die Deutsche Telekom schaltet wegen der offenbar gravierenden Stagefright-Exploits in Googles mobilem Betriebssystem Android die direkte Zustellung von MMS ab. Das gab das Unternehmen in seinem Blog bekannt. "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05. August 2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um." Möglicherweise infizierte MMS würden somit nicht mehr automatisch heruntergeladen.
Kunden werden bei Erhalt einer MMS per SMS benachrichtigt. Der Inhalt der MMS kann über den Link und nach Eingabe der Zugangsdaten abgerufen werden. "Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin - wie bei allen Mediendateien - Vorsicht beim Download und Öffnen der Dateien geboten." Der Stagefright-Exploit kann auch über manipulierte MP4-Videos auf Webseiten ausgenutzt werden.
Warten auf eine Lösung
Sobald es eine Lösung gibt, will die Telekom wieder auf den gewohnten MMS-Versand umstellen.
MMS (Multimedia Messaging Service) ist eine Weiterentwicklung von SMS für multimediale Nachrichten und wird seit Jahren weitgehend vom Versand über Messaging abgelöst.
Bei dem Stagefright-Exploit kann über einen verursachten Speicherfehler Code eingeschleust und ausgeführt werden. Der Nutzer bemerkt nur den Absturz, und der Schadcode kann sich installieren. Alle Android-Systeme ab Version 2.2 sollen von der Sicherheitslücke betroffen sein.
Auch wenn Chrome so eingestellt ist, dass Videos nicht automatisch geladen werden, verursacht eine manipulierte MP4-Datei einen Pufferüberlauf. Dieser Angriff funktioniert ab Version 4.0.1 von Android.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
So weit ich weiß muss man bei den meißten Handys und Anbietern noch ne APN oder sowas in...
Das wäre mir neu, allerdings muss ich das so stehen lassen da ich keine Quelle dafür habe...
Telekom [...] Virenscanner [...] Schad-Code zuverlässig erkennt Lol
nee..