Deutsche Telekom stellt keine MMS mehr zu

Die Telekom in Deutschland stellt MMS-Nachrichten derzeit nicht mehr zu, um ihre Kunden vor ANgreifern zu schützen, die versuchen könnten, die Stagefright-Lücken in Android zu nutzen um Schadcode einzuschleusen. Statt einer MMS bekommen Kunden derzeit deshalb einen Link zugesendet, über den man die Nachricht einsehen kann. "Die Telekom ist mit den Herstellern in Abstimmung wie die Sicherheitslücke behoben werden kann. Sobald es eine Lösung gibt, wird wieder auf den gewohnten MMS-Versand umgestellt", heißt es von Seiten der Telekom gegenüber Heise.

Absoluten Schutz bietet die Lösung der Deutschen Telekom jedoch nicht. Auch beim manuellen Abrufen der MMS über den Link kann ein Gerät infiziert werden. Die Stagefright-Schwachstellen ermöglichen es, über den unter Android für das Anzeigen von Mediendateien eingesetzten Mechanismus Geräte zu kapern. Angreifer können über manipulierte Videodateien in den Formaten MP4 und 3GPP Schadcode einschleusen. Neben MMS können auch Messenger-Apps wie jene von Facebook oder WhatsApp als Übermittlungswerkzeug dienen.