Stagefright: Telekom schaltet MMS Dienst komplett ab
• 07.08.15 Eine neue, gravierende Sicherheitslücke treibt ihr Unwesen bei den Android Smartphones. Betroffen von der neuen Sicherheitslücke sind fast alle Smartphones mit einem Android Betriebssystem darauf, welche MMS Nachrichten empfangen können. Aufgrund der großen Tragweite bei der Sicherheit, hat sich der Mobilfunkanbieter Telekom sogar dazu entschlossen, denn MMS Dienst komplett abzuschalten.
|
Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis "Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)". Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden. Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin Vorsicht beim Download und Öffnen der Dateien geboten.
Betroffen von der neuen Sicherheitslücke namens Stagefright sind nach ersten Erkenntnissen die Android Systeme ab Version 2.2 bis Version 4.0. Version 4.1 ist nicht betroffen, auch die höheren 4.x Versionen. Dann folgen alle 5er Versionen bis einschließlich Version 5.1, teilt das Bundesamt für Sicherheit mit.
Aktuell stehen nur für Nutzer der alternativen Android-Distribution CyanogenMod Sicherheitsupdates für Version 12 bereit, die möglichst zeitnah aktiviert werden sollten.
Bei der Sicherheitslücke können Angreifer aus dem Internet, durch das Senden einer MMS, Schadsoftware auf das Smartphone bringen und den Code dann auszuführen, ohne es zu bemerken. Darüber erhält der Angreifer die Möglichkeit auf die Mediengalerie und die Bluetooth-Schnittstelle zuzugreifen oder Audio-Mitschnitte und Videos aufzuzeichnen. In einigen Fällen, in denen der MMS-Dienst mit Systemrechten läuft, kann das System komplett übernommen werden, so das Bundesamt in seiner Warnung weiter.
Der Sicherheitsexperte Joshua Drake war der erste, der die Android Sicherheitslücke entdeckte und Google darüber benachrichtigt hatte. Allerdings brauchen die Hardware- und Mobilfunk-Partner nun Zeit um einen Patch zu entwickeln und diesen auch Auszuliefern.
Als einfachen Workaround können Nutzer von Android-Smartphones den automatischen MMS-Download in den entsprechenden Apps zu deaktivieren. Lookout, ein Anbieter von Anti-Viren-Programmen, hat sogar eine Anleitung dafür geschrieben.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |