Deutsche Telekom: MMS-Empfang wegen Android-Sicherheitslücke abgeschaltet
Die deutsche Telekom stoppt vorübergehend den automatischen Empfang von MMS-Nachrichten auf Android-Smartphones. Der Hintergrund dieser Entscheidung ist die vor einigen Tagen bekannt gewordene Stagefright-Sicherheitslücke, die bis zu 95 Prozent aller Smartphones mit dem mobilen Betriebssystem betreffen soll.
In der Praxis bedeutet das: Telekom-Kunden mit einem Android-Smartphone erhalten MMS-Nachrichten ab heute nicht mehr automatisch, sondern müssen diese manuell herunterladen. So soll verhindert werden, dass der Download einer womöglich infizierten MMS ohne Zutun des Nutzers erfolgt. Stattdessen erhalten Kunden nun beim Erhalt einer MMS zunächst eine SMS, die folgenden Hinweis enthält: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode).“
Binnen drei Tagen kann die jeweilige MMS über den entsprechenden Link abgerufen werden. Selbst dann ist aber Vorsicht geboten, da die MMS – ebenso wie andere Medieninhalte – immer noch Schadcode enthalten kann. Derweil stimmt sich die Telekom mit anderen Herstellern ab, um die Sicherheitslücke zu beheben. Sobald eine Lösung vorliegt, soll der automatische Empfang von MMS-Nachrichten wieder aktiviert werden.
Die Stagefright-Sicherheitslücke wurde Ende Juli publik. Im Kern handelt es sich dabei nicht um eine einzelne, sondern mehrere Schwachstellen in der Multimedia-Schnittstelle Stagefright. Diese ermöglichen Angreifern, Schadcode mittels Medieninhalten wie etwa einer MMS sowie Hangout- oder WhatsApp-Nachrichten zu übertragen. Eines der zentralen Probleme ist dabei, dass ein Opfer die Nachrichten nicht einmal selbstständig öffnen muss. Um ein Android-Smartphone zu infizieren, reicht es bereits aus, wenn die entsprechende Nachricht vom System verarbeitet wird.
Laut den IT-Sicherheitsforscher von Zimperium zLabs, welche die Sicherheitslücke entdeckt hatten, sind die Betriebssystem-Versionen Android 2.2 bis Android 5.1 betroffen. Dabei sind vor allem Versionen gefährdet, die älter als Android 4.1 sind. Neuere Ausgaben enthalten hingegen schon Schutzfunktionen, die einen Angriff erschweren. Dennoch besteht die Sicherheitslücke bei rund 95 Prozent aller Android-Smartphones.