2105318

Telekom stoppt MMS-Auslieferung

06.08.2015 | 14:50 Uhr |

Die Deutsche Telekom hat die automatische MMS-Zustellung gestoppt, um ihre Mobilfunkkunden mit Android-Geräten vor Exploits der Stagefright-Lücken zu schützen.

Angesichts erster öffentlich verfügbarer Exploits für die Stagefright-Schwachstellen hat sich die Deutsche Telekom zu einem ungewöhnlichen Schritt entschlossen. Sie hat die automatische Zustellung von MMS gestoppt . Die Empfänger erhalten eine SMS, dass eine MMS für sie bereit liegt, mit einem drei Tage gültigen Link zum Download. Damit ist die Gefahr zwar nicht gebannt, die MMS-Empfänger können jedoch selbst entscheiden, wie sie mit der MMS verfahren wollen. Sobald es eine Lösung für das Stagefright-Problem gibt, will die Telekom die MMS-Zustellung wieder aktivieren. Vodafone und Telefonica (O2, E-Plus) haben sich noch nicht dazu geäußert, ob sie dem Beispiel folgen wollen.

Die Schwachstellen im Stagefright-Modul können beispielsweise mit präparierten Videodateien ausgenutzt werden, um Code einzuschleusen und auszuführen. Dies kann per MMS erfolgen, aber auch mit in Web-Seiten eingebetteten Videos oder anderen Mediendateien. Facebook kann ebenso genutzt werden wie WhatsApp. Wer also meint, MMS sei von gestern, mit WhatsApp könne so etwas nicht passieren, täuscht sich.

Wer testen will, ob sein Android-Gerät anfällig für Stagefright-Exploits ist, kann Lookouts App Stagefright Detector benutzen. Sie bietet außerdem Infos zum Schutz vor Stagefright-Angriffen. Da bis zur Installation eines Sicherheits-Updates nahezu alle Android-Geräte anfällig sind, ist die App vor allem nach Erhalt eines solchen Updates geeignet, um die Effektivität des Patch zu testen.

0 Kommentare zu diesem Artikel
2105318