Verantwortung

Schutz vor Android-Schwachstelle: Neue Sicherheitsmaßnahmen ermöglichen direkten MMS-Empfang

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Seit einigen Wochen ist eine Sicherheits-Schwachstelle bekannt, von der Android-Geräte weltweit betroffen sein können. Ein amerikanischer Forscher hat demnach eine Lücke in einem Systemteil entdeckt ("Stagefright"), das für das Abspielen von Medien gebraucht wird. Alle Android-Geräte können hiervon betroffen sein – unabhängig vom Netzbetreiber; das Thema ist kein Telekom-spezifisches Problem. Betroffen sind Mediendateien – egal über welchen Weg diese empfangen werden (MMS, WhatsApp, Hangouts, Facebook, Browsing, Downloads etc.).

Der kriminelle Zugriff erfolgt über das Öffnen präparierter Mediendateien (Audio und Video). Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten. Im Fall von MMS ist die Schwachstelle besonders gefährlich: Empfängt ein Smartphone eine MMS, lädt es sie automatisch vom Server – ohne Zutun des Nutzers. Das bedeutet, dass der Nutzer keine Möglichkeit hat, nur Botschaften von vertrauenswürdigen Kontakten zu öffnen.

Zum Schutz ihrer Kunden hatte die Deutsche Telekom seit dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS umgestellt. Möglicherweise infizierte MMS wurden somit nicht mehr automatisch ohne Zutun des Nutzers auf das mobile Endgerät heruntergeladen.

Jetzt hat die Telekom neue, netzseitige Schutzmaßnahmen gegen die Stagefright-Lücke ergriffen. Mit diesen Maßnahmen werden Dateien, die Stagefright ausnutzen als solche identifiziert und zum Schutz unserer Kunden nicht an den Empfänger zugestellt. Die nicht betroffenen Datei-Inhalte werden wie gewohnt versandt. Die restlichen MMS-Inhalte können bei Bedarf über einen Weblink heruntergeladen werden. Den Zugang erhält der Kunde über eine SMS. Damit ist es möglich, MMS mit einer Audio- oder Videodatei wieder direkt auch auf Android-Geräten zu empfangen, sofern die Inhalte kein Risiko darstellen. Bisher war dies nur für alle Nutzer von Apple-Endgeräten möglich, da Apple-Geräte von der Schwachstelle nicht betroffen sind. Auch wurden bisher Bild- und Textdateien direkt auf sämtliche Endgeräte zugestellt, da diese Dateitypen keinen Schadcode beinhalten können.

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.