Keine MMS wegen Android-Sicherheitsleck
Wegen einer bereits vor einigen Wochen aufgetauchten Android-Sicherheitslücke hat die Telekom den MMS-Empfang vorübergehend auf manuellen Betrieb umgestellt. Auch andere Netzbetreiber gehen auf Nummer sicher.
Ein Großteil aller Android-Smartphones ist derzeit von der Sicherheitslücke »Stagefright« bedroht. Die Lücke befindet sich in einem Systemteil, das für Abspielen von Medien benötigt wird. Die Telekom hat jetzt reagiert und vorübergehend vom automatischen auf einen manuellen Download von MMS-Nachrichten umgestellt. Kunden erhalten bei Empfang einer MMS eine SMS mit dem Hinweis "Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)". Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden.
Auch die Mobilfunk-Kunden von Unitymedia müssen aus Sicherheitsgründen einen Umweg in Kauf nehmen. Alle an Kunden verschickte MMS mit Videos werden auf ein spezielles Online-Portal umgeleitet. Bis auf weiteres erhalten Kunden beim Empfang einer MMS eine SMS mit einem Link und einem Passwort, mit denen sie die Mediendateien beispielsweise über ihren PC ansehen können. Unitymedia empfiehlt seinen Kunden darüber hinaus, den Auto-Download von MMS auf ihren Smartphones auszuschalten.
Unabhängig vom Netzbetreiber können sämtliche Android-Geräte von dem Sicherheitsleck betroffen sein. Gefährlich werden können alle Mediendateien - egal über welchen Weg diese empfangen werden. (MMS, WhatsApp, Facebook, Youtube etc.). Der kriminelle Zugriff erfolgt über geöffnete Mediendateien (Audio, Video, Foto), die über alle Services auf das Gerät gelangen können. Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten. An einem Patch zum Schließen der Schwachstelle wird bereits gearbeitet. Sobald es eine Lösung gibt, soll der MMS-Empfang wieder umgestellt werden.
