Stagefright: Telekom stellt wegen kritischer Sicherheitslücke MMS-Versand um

Kaan Gürayer 3

Die „Mutter aller Sicherheitslücken“ – mit diesen drastischen Worten wird der Stagefright-Exploit umschrieben, der schätzungsweise 94 Prozent aller Android-Nutzer betrifft und als Einfallstor zum Ausführen vom Schadcode missbraucht werden kann. Selbst die Telekom hat mittlerweile reagiert und vorübergehend den MMS-Empfang umgestellt.

Stagefright: Telekom stellt wegen kritischer Sicherheitslücke MMS-Versand um

Worum geht’s bei Stragefright konkret? Betroffen ist das gleichnamige Multimedia-Framework von Android, das in den Versionen 2.2 Froyo bis 5.1 Lollipop gravierende Sicherheitslücken aufweist. Durch eine speziell präperierte Multimedia-Datei, die etwa als MMS oder via WhatsApp versandt werden kann, ist es möglich, das Framework zum Absturz zu bringen. In der Folge kann der entstandene Pufferüberlauf auf dem Heap-Speicher zum Ausführen von Schadecode verwendet werden.

Da das Multimedia-Framework über weitgehende Rechte verfügt, die erst in neuern Android-Versionen schrittweise eingeschränkt wurden, sind besonders ältere Smartphone und Tablets in Gefahr. Über den Exploit wäre es beispielsweise möglich, das Mobilgerät als Audio- und Videorekorder zu missbrauchen und Mitschnitte anzufertigen, ohne dass der Nutzer es mitbekommt. Auch der Zugriff auf die Galerie und Bluetooth-Schnittstelle ist denkbar.

Telekom stellt wegen Stagefright MMS-Versand um

Die Lücke kann zwar auch über den Besuch einer verseuchten Webseite ausgenutzt werden, wie die japanische Sicherheitsfirma Trend Micro unlängst mit einem speziell präparierten Video im MKV-Formt unter Beweis stellte. Besonders gefährlich bleibt jedoch der Versand von Multimedia-Dateien, da diese oftmals automatisch heruntergeladen werden. Aus diesem Grund hat die Deutsche Telekom ab dem 05.08.2015 ihren MMS-Versand vorübergehend auf manuellen Download umgestellt. Erhalten Nutzer eine MMS, werden sie von der Telekom nun via SMS mit folgender Nachricht informiert: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Anschließend kann die MMS über den Link und die Angabe der Zugangsdaten abgerufen werden.

Ganz aus dem Schneider sind Telekom-Nutzer damit freilich aber nicht, da die MMS weiterhin boshaften Code enthalten kann. Das Bonner Unternehmen baut so aber zumindest eine kleine Hürde ein, sodass es Stagefright dank des automatischen Downloads nicht auch noch besonders leicht gemacht wird. Wie lange diese Maßnahme anhalten soll, gab der Konzern zwar nicht zu Protokoll, doch die Telekom sei laut eigener Aussage mit Herstellern in enger Abstimmung, wie die Sicherheitslücke behoben werden kann. Anschließend solle wieder auf den gewohnten MMS-Versand umgestellt werden.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Schutz gegen Stagefright: Automatischen MMS-Download abstellen

Grundsätzlich empfehlen wir allen Android-Nutzern, den automatischen Download von MMS abzuschalten. In Google Hangouts ist das zum Beispiel in den SMS-Einstellungen möglich. Dort bei „Automatischer MMS-Download“ das Häkchen entfernen. Google selbst hat schon reagiert und Patches bereitgestellt, die die Sicherheitslücke schließen und bereits vom Android Open Source Project (AOSP) und der CyanogenMod übernommen wurden. Joshua Drake zufolge, dem Entdecker von Stagefright, soll das Nexus 6 zum Beispiel nicht mehr betroffen sein. Jetzt stellt sich aber die große Frage, ob und wann die großen Hersteller nachziehen und Sicherheitsupdates für ihre Smartphones ausrollen.

Update: Mittlerweile gibt es Anwendungen, mit denen man überprüfen kann, ob man von Stagefright betroffen ist.

Quelle: Zimperium,  Telekom, Golem 

Nexus 6 bei Amazon kaufen *

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung