Die
Deutsche Telekom hat aufgrund einer gefährlichen Android-Lücke eine radikale Maßnahme ergriffen: Bis auf weiteres stellt der Provider seinen Kunden keine MMS (Multimedia Messaging Service) mehr zu. Stattdessen erhalten sie eine SMS mit einem Download-Link zu der MMS.
Als Grund nennt das Unternehmen eine gefährliche Sicherheitslücke, „von der alle Android-Geräte betroffen sind – unabhängig vom Netzbetreiber“. Man sei bereits mit den Herstellern in Verbindung, wie die Sicherheitslücke behoben werden könne. „Sobald es eine Lösung gibt, wird wieder auf den gewohnten MMS-Versand umgestellt“, schreibt die
Telekom in einer Mitteilung.
Die Umstellung auf einen manuellen Empfang schützt die Kunden nur unvollständig: Wenn sie eine verseuchte MMS über den enthaltenen Link herunterladen, wird ihr Smartphone trotzdem infiziert.
Die Sicherheitslücke in Android ist unter dem Namen „
Stagefright“ bekannt. Über Manipulationen an beispielsweise einer MP4-Videodatei kann ein Angreifer einen Speicherüberlauf provozieren und anschließend beliebigen Code auf dem Gerät ausführen. Bislang haben nur wenige Hersteller wie Google für das Nexus 6 ein Firmware-Update bereitgestellt, das die Stagefright-Lücke schließt.
Die Attacke kann nicht nur per MMS gestartet werden, sondern laut Telekom auch durch Audio-, Video- und Fotodateien, die über Whatsapp, Hangouts, Facebook, Youtube und andere Apps verbreitet werden.