ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smartphone

Deutsche Telekom: MMS-Empfang wegen Android-Sicherheitslücke abgeschaltet

Andreas Frischholz
35 Kommentare
Deutsche Telekom: MMS-Empfang wegen Android-Sicherheitslücke abgeschaltet
Bild: Deutsche Telekom

Die deutsche Telekom stoppt vorübergehend den automatischen Empfang von MMS-Nachrichten auf Android-Smartphones. Der Hintergrund dieser Entscheidung ist die vor einigen Tagen bekannt gewordene Stagefright-Sicherheitslücke, die bis zu 95 Prozent aller Smartphones mit dem mobilen Betriebssystem betreffen soll.

In der Praxis bedeutet das: Telekom-Kunden mit einem Android-Smartphone erhalten MMS-Nachrichten ab heute nicht mehr automatisch, sondern müssen diese manuell herunterladen. So soll verhindert werden, dass der Download einer womöglich infizierten MMS ohne Zutun des Nutzers erfolgt. Stattdessen erhalten Kunden nun beim Erhalt einer MMS zunächst eine SMS, die folgenden Hinweis enthält: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode).

Binnen drei Tagen kann die jeweilige MMS über den entsprechenden Link abgerufen werden. Selbst dann ist aber Vorsicht geboten, da die MMS – ebenso wie andere Medieninhalte – immer noch Schadcode enthalten kann. Derweil stimmt sich die Telekom mit anderen Herstellern ab, um die Sicherheitslücke zu beheben. Sobald eine Lösung vorliegt, soll der automatische Empfang von MMS-Nachrichten wieder aktiviert werden.

Die Stagefright-Sicherheitslücke wurde Ende Juli publik. Im Kern handelt es sich dabei nicht um eine einzelne, sondern mehrere Schwachstellen in der Multimedia-Schnittstelle Stagefright. Diese ermöglichen Angreifern, Schadcode mittels Medieninhalten wie etwa einer MMS sowie Hangout- oder WhatsApp-Nachrichten zu übertragen. Eines der zentralen Probleme ist dabei, dass ein Opfer die Nachrichten nicht einmal selbstständig öffnen muss. Um ein Android-Smartphone zu infizieren, reicht es bereits aus, wenn die entsprechende Nachricht vom System verarbeitet wird.

Laut den IT-Sicherheitsforscher von Zimperium zLabs, welche die Sicherheitslücke entdeckt hatten, sind die Betriebssystem-Versionen Android 2.2 bis Android 5.1 betroffen. Dabei sind vor allem Versionen gefährdet, die älter als Android 4.1 sind. Neuere Ausgaben enthalten hingegen schon Schutzfunktionen, die einen Angriff erschweren. Dennoch besteht die Sicherheitslücke bei rund 95 Prozent aller Android-Smartphones.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz