Sicherheitslücke in Android: Deutsche Telekom reagiert; weitere Maßnahmen von Herstellern geplant

Die Deutsche Telekom hat auf die Sicherheitslücke in Stagefright reagiert und den Gefahrenüberträger “MMS” deaktiviert.

Wie wir bereits in unserer Warnung vor der Sicherheitslücke berichtet haben, können Aggressoren mittels einer MMS über eine Sicherheitslücke in der Medienbibliothek “Stagefright” Android Smartphones angreifen und einen Vollzugriff darauf bekommen.

Da es immer noch keine Flächendeckende Schließung dieser Sicherheitslücke gibt, hat die Telekom ihrerseits eine Übergangslösung vorgestellt: Man hat die direkte Übertragung von MMS an die Empfänger deaktiviert.

Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um. Möglicherweise infizierte MMS werden somit nicht mehr automatisch ohne Zutun des Nutzers heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden. Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin – wie bei allen Mediendateien – Vorsicht beim Download und Öffnen der Dateien geboten.

(Quelle: Deutsche Telekom)

[adrotate group=“1″]

Das bedeutet genau

Das Versenden und Empfangen von MMS ist weiterhin möglich, es gibt lediglich eine Art Sicherheitskontrolle, welche die MMS aufhält und den Empfänger wird durch eine SMS benachrichtigt, dass eine MMS unterwegs ist und man sie sich abholen kann.

Man muss sich das so vorstellen

Stellen wir uns das Ganze als Postbote vor: Aufgrund von Gefährlichen Paketen bringen Postboten die Pakete nicht automatisch zu einem nach Hause, sondern rufen an und fragen, ob man dieses Paket haben möchte. Nun kann man anhand der Angaben entscheiden: will ich das Paket haben oder nicht.

Im Zweifel jede MMS ablehnen

Anhand dieses Aufhaltepunktes können die Empfänger nun entscheiden, ob die MMS geliefert werden soll. Wer natürlich aus Neugier zustimmt, trägt am Ende die Verantwortung selber und muss damit rechnen, eine infizierte MMS zu empfangen. Daher raten wir: unbekannte MMS lieber nicht annehmen.

Weitere Sicherheitsmaßnahmen

So berichtete Golem.de jüngst:

Sowohl Google als auch Samsung haben angekündigt, künftig einen monatlichen Patchday einzuführen. Die Nutzer sollen abseits von den eigentlichen Systemaktualisierungen regelmäßig Sicherheitsupdates erhalten.

Google hat mit der Verteilung seiner ersten Sicherheitsaktualisierung bereits begonnen: Alle Smartphones und Tablets ab dem Nexus 4 werden ein Update erhalten, das unter anderem einen Fix für den Stagefright-Exploit beinhaltet.

Auch Samsung möchte seinen Nutzern künftig schneller Sicherheitsupdates anbieten. „Aufgrund der jüngsten Sicherheitsprobleme erwägen wir eine Herangehensweise, Sicherheitsupdates schneller auf unsere Geräte zu bringen“, sagte Koh Don Jin, Executive Vice President bei Samsung Mobile Research and Development, der Internetseite Security Week

Bildquelle Bild & Artikelvorschau: jijomathaidesigners @ Shutterstock.com