Mi. 05. August 2015 um 17:50

Telekom sperrt MMS wegen Androids Stagefright-Lücke

von Marc Hoffmann0 Kommentare

Vor kurzem wurde eine schwere Sicherheitslücke im Android-System bekannt, welche es ermöglicht, über die interne Medienvorschau von Android Schadcode in das System mit Superuser-Rechten zu schleusen. Dazu reicht es bereits aus ein manipuliertes Bild oder Video per MMS zum empfangen. Schon ist der Code ausgelöst und das System mit Malware infiziert. Diese Sicherheitslücke ist unter dem Namen Stagefright, benannt nach der Rendering-Engine von Android, bekannt. Wenn dies einmal passiert ist, hilft nicht einmal mehr ein Zurücksetzen auf Werkseinstellungen, sondern man muss das gesamte Gerät einer Firmware-Reparatur unterziehen. Die Telekom will der Verbreitung von Schadcode per Stagefright-Sicherheitslücke nun einen Dämpfer verpassen und stoppt vorerst den automatischen MMS-Download.

 

Android Viren könnten sich per MMS selbst verteilen

Die Verbreitung per MMS ist aktuell deshalb so stark gefährdet, da sich entsprechende Schadsoftware selbstständig über eben jenen Nachrichtendienst an die gesamte Kontaktliste verbreiten kann. Sobald ein Gerät eine solche MMS empfängt und die MP4-Datei darin heruntergeladen wurde, ist es bereits geschehen. Um dies zu verhindern, wird die Telekom allen Geräten in ihrem Netz keine MMS mehr zustellen, sondern lediglich eine SMS mit Link und Zugangspasswort übermitteln. Auf der entsprechenden Webseite kann der Inhalt dann angeschaut werden, ohne auf dem Smartphone gespeichert zu sein und man kann selbst entscheiden, ob man dem Absender und dem Inhalt vertraut, bevor man die Daten auf das Smartphone holt.

 

Aktuell betrifft diese Lücke rund 95 Prozent aller Android-Smartphones auf dem Markt von Version 4.0.1 bis 5.1.1. Aufgrund der komplizierten Updateprozesse, welche von Google, Komponenten- und Smartphone-Herstellern sowie den Netzbetreibern abhängig sind, ist es unwahrscheinlich, dass sich dieser Zustand allzu schnell ändern wird, obgleich ein entsprechender Patch bereits seit dem 22. Juli vorliegt.

 

Wer in einem anderen Netz unterwegs ist, sollte am besten den Empfang von MMS-Nachrichten vorerst in den Einstellungen deaktivieren, indem die APN-Einstellungen gelöscht werden.

trend micro testet die mediaserver-Systemkomponente auf Angriffsvektoren

Was die Telekom dabei nicht bedenkt, ist die Verbreitung des Codes über andere Wege, da die Sicherheitslücke Stagefright auf einem Fehler in der mediaserver-Systemkomponente basiert und auch auf Webseiten oder aus einer App heraus geladen und somit Befehle mit superuser-Rechten ausgeführt werden können. Nur bei MMS ist zwar alleinig der Empfang der Malware-MP4-Datei schon infektiös, aber auch wenn ein Öffnen und Abspielen notwendig ist, bleibt Stagefright extrem gefährlich.

 

Quelle: WinFuture, Trend Micro

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen