Telekom schaltet MMS wegen Android-Lücke Stagefright ab

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun.

Die Deutsche Telekom hat für ihre Mobilfunkkunden den automatischen Empfang von Multimedia-Nachrichten auf dem Smartphone vorübergehend abgeschaltet. Der Konzern begründet die Maßnahme mit der von der kürzlich entdeckten Sicherheitslücke Stagefright ausgehenden Gefahr. Von der Blockade sind nicht nur Nutzer eines Android-Smartphones, sondern auch Besitzer von Telefonen mit anderen Betriebssystemen betroffen. Wie ein Sprecher des Unternehmens auf Anfrage von ZDNet bestätigte, ist dies aus technischen Gründen nicht anders möglich.

Stagefright (Bild: Zimperium)

Mit der Blockade erreicht der Konzern, dass MMS ab sofort nicht mehr ohne Zutun des Nutzers heruntergeladen werden. Stattdessen erhalten Kunden, denen eine MMS geschickt wurde, eine SMS. Darin heißt es „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen.“ Außerdem werden die für die Website erforderlichen Zugangsdaten übermittelt.

Auf die Stagefright genannte Lücke wurde Ende Juli erstmals von der Sicherheitsfirma Zimperium hingewiesen. Ihren Namen hat die Schwachstelle von der gleichnamigen Komponente in der Mediaplayer-Engine von Android. Über die Lücke sollen sich mit einer MMS beliebige Daten stehlen lassen, die auf dem Smartphone vorliegen. Davon sollen alle Android-Versionen ab 2.2 betroffen sein.

Wie die Lücke ausgenutzt werden kann, unterscheidet sich je nach verwendeter Messaging-App. Teilweise reicht es bereits aus, die Nachricht aufzurufen, ohne jedoch das Video anzusehen. Wer Google Hangouts als Messaging-App einsetzt, wird sogar alleine durch den Empfang infiziert, da dies Videos direkt bei Erhalt dekodiert, um sie fürs Abspielen vorzubereiten.

Wer MMS empfangen will, muss sie sich aufgrund der Maßnahmen gegen die Sicherheitslücke Stagefright bei der Deutschen Telekom jetzt manuell abholen (Screenshot: ZDNet).Wer MMS empfangen will, muss sie sich aufgrund der Maßnahmen gegen die Sicherheitslücke Stagefright bei der Deutschen Telekom jetzt manuell abholen (Screenshot: ZDNet).

Ein Google-Sprecher bestätigte damals gegenüber CNET, dass der Konzern den Herstellern Patches zur Verfügung gestellt habe. Welche aber ihre Geräte wie aktualisieren, konnte er nicht erklären. Die Telekom hat jetzt ebenfalls mitgeteilt, dass sie mit den Herstellern darüber spricht, wie die Sicherheitslücke behoben werden kann. Sobald es eine Lösung gibt, werde wieder auf den gewohnten MMS-Versand umgestellt.

Die Maßnahme der Telekom zeigt zwar Einsatzwillen, es ist aber fraglich, ob damit in Bezug auf die Lücke alle Probleme aus der Welt geschafft sind. Sicherheitsforscher von Trend Micro haben nämlich bereits festgestellt, dass sich die Sicherheitslücke nicht nur mit MMS ausnutzen lässt. Ihnen zufolge sind Exploits auch über entsprechend präparierte Websites und Apps möglich.

Laut Trend Micro kann der Android-Dienst Mediaserver nicht korrekt mit einer deformierten MP4-Datei umgehen. „Wenn der Mediaserver eine solche Datei zu verarbeiten hat, kann es einen Heap Overflow auslösen und Daten im Heap überschreiben“, führt Sicherheitsforscher Wish Wu in einem Blogeintrag aus. „Das kann eine Ausführung von Code bewirken, die wiederum zum Download einer App auf das Gerät führen kann.“

Wu und seine Kollegen demonstrierten mit einer präparierten MP4-Datei, dass sich damit der Heap des Mediaservers zum Absturz bringen lässt. Ein Angreifer könnte aber darüber hinaus einen speziellen Datenblock schaffen, um den Heap zu füllen und Kontrolle über die Code-Ausführung zu bekommen. Außerdem betteten sie die gleiche manipulierte MP4-Datei in eine HTML-Datei ein und luden sie auf einen Webserver. Wurde nun zur Betrachtung die Komponente WebView genutzt, ergaben sich die gleichen Probleme. Die MP4-Datei habe auch dann einen Heap Overflow verursacht, wenn im Mobilbrowser Chrome das Vorausladen und die automatische Wiedergabe von mit dem Video-Tag eingebetteten Videos deaktiviert wurden.

 

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Android, Deutsche Telekom, Security, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Peter Marwan
Autor: Peter Marwan
Redakteur
Peter Marwan
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Telekom schaltet MMS wegen Android-Lücke Stagefright ab

Kommentar hinzufügen
  • Am 5. August 2015 um 17:03 von Judas Ischias

    Wundert mich sowieso, dass es noch genutzt wird. Ist ja auch nicht gerade günstig.
    Und dass die MMS mit Flat beworben wird, habe ich auch noch nicht gesehen.

  • Am 6. August 2015 um 8:29 von EGA

    Hallo,

    welche anderen Betriebssysteme? Eigentlich nur Android, woher stammt die Information?

    • Am 6. August 2015 um 9:48 von Peter Marwan

      Hallo EGA,
      die Sicherheitslücke steckt nur in Android. Wie im ersten Absatz steht, hat ein Telekom-Sprecher auf unsere Anfrage allerdings erklärt, dass von der Blockade auch Besitzer von Telefonen mit anderen Betriebssystemen betroffen sind. Dies sei aus technischen Gründen nicht anders möglich.
      Peter Marwan
      Redaktion ZDNet

  • Am 10. August 2015 um 11:20 von dane

    Ok das wurde gesperrt, es ist trotzdem nicht möglich mms zu bekommen auch wenn der link mit code verwendet wird. Vor zwei Tagen konnte ich noch mms über telelink abrufen jetzt geht es gar nicht mehr. Konfiguration hat auch nichts geholfen. Versucht man die Telekom anzusprechen gibt es keine Antwort auf das Problem. Möchte mms ganz normal empfangen ohne code und Nummer eingabe hoffe das ist bald wieder möglich? Oder steckt da wieder Abzock Programme /apps dahinter.

  • Am 14. August 2015 um 23:09 von Petra Selzer

    Man kann über den Link keine MMS abrufen. Ich finde es unverschämt.
    Der Absender bezahlt schl. die MMS. Bei mir sind es mitlerweile schon mehrere.
    Es kann nicht sein, das ihr das Geld einsteckt man aber keine Leistung dafür erhält. Das geht jetzt schon seit Tagen so. Auch bei Bekannten läuft es so.
    Die erste MMS konnte man noch abrufen und dann nichts mehr. Bitte schnellsttens
    wieder umstellen, so dass ich meine MMS wie gewohnt direkt empfange. Das kommt mir sehr seltsam vor.Bekannte die einen anderen Anbieter haben, empfangen eine MMS wie bisher direkt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *