[Netzwelt] Automatischer MMS Download der Telekom abgeschaltet - Aufgrund von Android

Erst vor kurzem wurde bekannt, dass mehrere Schwachstellen der Multimedia-Schnittstelle Stagefright dazu führen, dass rund 95% der Androidgeräte angreifbar sind. Dabei ist meistens schon der reine Empfang einer MMS oder Hangout Nachricht erforderlich um das Handy zu infizieren. Deswegen lenkt nun die Telekom ein und schaltet vorübergehend den automatischen Download einer MMS ab. Aktuell bekommt der Empfänger eine SMS mit der Mitteilung, dass eine MMS an seine Nummer geschickt wurde und innerhalb der nächsten drei Tage heruntergeladen werden kann. Deshalb solle man diesen Link nur folgen wenn man den Absender kennt, da dieser Zwischenschritt nicht die MMS von dem Schadcode befreit! Wie lang der automatische Download deaktiviert bleibt ist noch unbekannt, da die Telekom sich mit den Hersteller zusammenschließt um eine Lösung für die Sicherheitslücke zu finden.

Quelle: http://www.computerbase.de/2015-08/...wegen-android-sicherheitsluecke-abgeschaltet/
Bild: Michael Grabscheit / pixelio.de

 

[Kenobi van Gin]

Deshalb solle man diesen Link nur folgen, da dieser Zwischenschritt nicht die MMS von dem Schadcode befreit!

Den Satz verstehe ich nicht. Kannst du nochmal erklären, was du damit meinst?

 

[Abul]

Hört sich komisch an, ja. Du bekommst anstatt der verseuchten MMS von der Telekom eine SMS mit nem Link zur MMS. Die MMS ist aber nicht vom Schadcode befreit. Die MMS gelangt so erstmal nicht direkt auf dein Handy wo schaden angerichtet werden kann, sondern erst nach öffnung des Links.

 

[alter_Bekannter]

Den Dienst mal komplett deaktivieren wäre sinnvoller, selbst wer überhaupt jemals MMS verwendet hat dürfte seit geschätzten 6 Jahren keine Verwendung mehr dafür haben.

Gerade diese "Features" die nie einer benutzt sind die kritischsten weil sich keiner drum kümmert.

Ich kenne nicht eine Person die je absichtlich eine MMS verschickt hat. Früher waren sie zu teuer(und schlecht unterstützt) und heute sind sie nur noch nutzlos.

 

[Localhorst]

Genauso wie es Abul geschrieben hat. Hatte vergessen einen Halbsatz noch einzubauen ... Mein Fail, sorry!

 

[Kenobi van Gin]

Hört sich komisch an, ja. Du bekommst anstatt der verseuchten MMS von der Telekom eine SMS mit nem Link zur MMS.

Danke für die Klärung. Allerdings macht das diese Sicherungsmaßnahme doch mehr oder weniger überflüssig. Naja gut, ich persönlich fände das sehr suspekt, wenn ich eine SMS von der "Telekom" bekomme, in der mir ein Link anempfohlen wird. Aber der gewöhnliche DAU würde ja diesen Link genau so gut anklicken.

Das einzige, was diese Variante bringt, ist also, dass der Schadcode dann zeitverzögert ausgeführt wird und zusätzlich für Irritation sorgt. - Also irgendwie nett gemeint aber ziemlich sinnlos

 

[accC]

Dabei ist meistens schon der reine Empfang einer MMS oder Hangout Nachricht erforderlich

Nicht 'meist schon ... erforderlich', sondern 'meist schon ... ausreichend' oder 'lediglich ... erforderlich'. Sonst gibt der Satz keinen Sinn.

Deshalb solle man diesen Link nur folgen wenn man den Absender kennt, da dieser Zwischenschritt nicht die MMS von dem Schadcode befreit!

Dativ: dem Link, nicht den Link, daher 'diesem Link' nicht 'diesen Link'
Das 'Deshalb' ist zu viel. 'Man sollte diesem Link nur folgen, wenn man den Absender...'

Abgesehen von der schlampigen Grammatik ist die Aussage inhaltlicher Schwachsinn. Auch wenn man den Absender kennt, ist es gut möglich, dass dieser die MMS nicht gesendet hat. Die Annahme dabei ist: Wenn jemand die Lücke ausnutzt und vollen Zugriff auf das Handy seines Opfers hat, wird er dort einen Service installieren, der automatisch den Virus an alle Nummern in der Kontaktliste des Opfers weiterverteilt. Das Vorgehen ist bereits von diversen Email-Viren bekannt.
Die einzige derzeit sichere Lösung ist, keine MMS abzurufen. Den automatischen Abruf von MMS kann man auch clientseitig unterbinden. Tutorials dazu finden sich bspw. auf youtube.

 

[Baer]

Bei YouTube (nicht youtube) findet man auch ein zweites Demo von dem Entdecker der Stagefright-Sicherheitslücke, der Firma Zimperium INC.

Hier unter Update gibt es auch schon teilweise Entwarnung.

Gruß
Baer

 

[accC]

Du musst mich ja echt vermisst haben. Schau mal in die Adressbar deines Browsers beim Aufruf von youtube.

Die Entwarnung von Ludwig würde ich nicht kritisch betrachten:

Er sagt, dass Apps geupdated werden. Das heißt, dass sie zunächst mal noch anfällig sind.
Die Android Updates sind für sich bereits eine kritische Sache. Wer Vanilla Android verwendet, hatte zwar innerhalb von kurzer Zeit bereits einen Patch von Google auf dem Smartphone, aber die meisten Smartphonehersteller verwenden ihre eigenen Remixes, die neben einem individuellen Branding und als Systemdateien mitgelieferter Crapware eben inkompatibel zu aktuellen Patches sind. Bis die Hersteller Updates für die einzelnen Smartphones zur Verfügung stellen, falls sie das überhaupt noch tun, vergehen in der Regel mehrere Monate. Man bedenke, häufig werden Smartphones weniger als ein Jahr mit Updates versorgt. Zum Teil handelt es sich dabei dann ebenfalls noch um stark veraltete Androidversionen.

Die Aussage "as far as we know, no one has been affected" ist auch sehr optimistisch. Zum einen ist es unwahrscheinlich, dass Nutzer den Angriff auf sein Handy melden kann, wenn er ihn nicht bemerkt, zum anderen halte ich Angreifer für nicht dämlich genug ihre Erfolge bei Google an die große Glocke zu hängen. Von den Placebo's, die sich als Antivirusprogramme in den Android Stores verkaufen, brauchen wir gar nicht erst zu reden.

 

[Baer]

Ja richtig, wir schreiben aber keine Texte in "Browsersprache".

Diskussionen über Fehler, falsche Kommasetzung, Rechtschreibung, eventuell fehlende Absätze, verwackelte Fotos etc. bitte ich per PN zu regeln. Du kannst aber auch diese Bühne dazu benutzen.


Dankeschön.