Telekom sperrt Zustellung von Bildern und Videos an Android-Nutzer

Die Deutsche Telekom stellt die Zustellung von MMS an ihre Kunden ab sofort bis auf Weiteres ein. Als Grund hierfür wird eine aktuelle Sicherheitslücke in Geräten mit Googles Android-Betriebssystem angeführt, über die Angreifer über ... mehr... Stagefright, Android Bug, Android-Lücke Bildquelle: Zimperium Stagefright, Android Bug, Android-Lücke Stagefright, Android Bug, Android-Lücke Zimperium

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer benutzt überhaupt noch MMS?
 
@Windowze: es ist egal ob noch wer mms nutzt. es langt wenn du eine mms geschickt bekommst :)
 
@Windowze: Mehr Leute als je zuvor, macht nur keiner bewusst. Wenn man in ner SMS-App ein Bild verschickt, ist es halt eine MMS.
 
@ckahle: Glaube kaum das es viele sind, die über richtige SMS Apps Bilder verschicken. Die meisten nutzen dafür andere Apps/Dienste, welche nicht über die MMS Funktionen arbeiten.

Aber wie Balu es richtig bemerkt hat, es reicht dass man etwas empfangen kann. Und der Text sagt ja, dass es nicht nur MMS betrifft, sondern Medien Dateien generell.
 
@Windowze: Es muss ja laut Text nichtmal eine klassische MMS sein. Die manipulierte Medien Datei kann anscheinend über einen beliebigen Kanal den Weg in das Handy finden. Die Telekom kann halt nur Verbreitungswege beeinflussen auf die sie den entsprechenden Zugriff hat.
 
@Windowze: es geht nicht um das Benutzen von MMS. Allein die Möglichkeit, dass die MMS automatisch auf den Android übertragen wird reicht vollkommen aus. Der Schadcode wird ausgeführt und als erstes löscht sich die MMS dann von deinem Handy. Folglich bist du infiziert und hast es nicht mitbekommen. Somit ist die Reaktion der Telekom absolut nachvollziehbar.
 
Da werden sich die beiden MMS-Nutzer in Deutschland bestimmt ärgern, 300 kB nicht mehr für nur 80 Ct. versenden zu können...
 
@Niccolo Machiavelli: die Lücke betrifft nicht nur MMS, sonder alle Apps die Bilder, Videos empfangen können
 
@Niccolo Machiavelli: Merkst du selbst, dass deine Aussage extrem dämlich ist oder brauchst du Hilfe? Tipp: lies mal den Artikel, dann wirst du verstehen, warum man noch immer MMS versenden kann. Wie kommst du darauf, dass der Versand von MMS nicht mehr funktioniert?

edit: an den/die Minusklicker: Eigentlich sollte das Minus dafür sein, um einen schlechten Kommentar zu kennzeichnen (dieser ist offensichtlich gut). Gleichzeitig sollte man dann hingehen und auf den Kommentar antworten um zu belegen, dass er wirklich schlecht ist. Das hast du nicht getan, folglich bleibt nur ein logischer Schluss übrig: du verwendest Android und bist jetzt sauer, dass jemand anderes was Besseres hat als du. Dieses Verhalten ist ok, wenn du noch nicht eingeschult wurdest, ansonsten ist das einfach nur traurig für dich.
 
MMS ist doch ohnehin ein Relikt vergangener Tage. Glaube kaum das deswegen jetzt alle Firmen gleich springen und ein Update spendieren. Blöd wäre natürlich, wenn diese Lücke auch noch andere böse Möglichkeiten bieten würde..
 
@Zwerg7: Relikt hin oder her, Empfangen kannst du die trotzdem und darum geht es hierbei!
Ja, die Lücke ist derart groß, damit kann man deine Telefonkosten richtig hochtreiben.
 
@Zwerg7: Tut sie, denn Stagefright betrifft grundsätzlich das Multimedia-Subsystem von Android. Kann also nicht nur per MMS passieren, sondern auch über eine mnipulierte Website oder facebook oder Whatsapp etc...
 
@sky-yoshi: über manipulierte Webseiten kann die Sicherheitslücke nicht ausgentutz werden. Ausschließlich über das Messaging System.
 
@qmert: Doch, leider schon. Siehe hier: http://blog.trendmicro.de/stagefright-angriffe-nicht-nur-ueber-mms/
 
@sky-yoshi: Die WebView wurde bereits über den Play Store gepatched. Daher nur über das Messaging System, dass von den Herstellern ausgerollt werden muss.
 
@Zwerg7: Und wen interessiert das? MMS kann dein Telefon trotzdem empfangen und Punkt.
 
@Knerd: aber wenn man den automatischen Download deaktiviert, ist man vor MMS Angriffen sicher. Ich habe auch noch nie eine MMS versendet oder empfangen. MMS ist tot und von Messaging Apps wie Whatsapp, Hangout, ... ersetzt, nur die Netzbetreiber haben es sich noch nicht eingestanden ;)
 
@qmert: und trotzdem ist auch da die Sicherheitslücke da
 
es ist egal ob es noch leute gibt die mms nutzen, so wie ich das bisher vestanden habe langt es wenn du eine mms geschickt bekommst. ob die nun von lischen müller oder vom bösen buben spielt hier dann sehr wohl eine rolle ob es letzterer ist.
 
@Balu2004: Endlich mal einer der das gelesene auch versteht.
 
@bebe1231: So gehörst du ab sofort auch zum Bildungsbürgertum;-)
 
@Balu2004: Das geht mit jedem Video, welches auf dem Gerät angezeigt wird, egal ob per MMS, Whatsapp oder Website.
 
@Balu2004: Nein, der Absender spielt überhaupt keine Rolle. Wenn der Absender Android nutzt muss man einfach davon ausgehen, dass sein System kompromittiert ist.

edit: an den/die Minusklicker: Eigentlich sollte das Minus dafür sein, um einen schlechten Kommentar zu kennzeichnen (dieser ist offensichtlich gut). Gleichzeitig sollte man dann hingehen und auf den Kommentar antworten um zu belegen, dass er wirklich schlecht ist. Das hast du nicht getan, folglich bleibt nur ein logischer Schluss übrig: du verwendest Android und bist jetzt sauer, dass jemand anderes was Besseres hat als du. Dieses Verhalten ist ok, wenn du noch nicht eingeschult wurdest, ansonsten ist das einfach nur traurig für dich.

edit2: euch ist schon klar, dass jedes Minus ohne Kommentar aussagt, dass ihr inhaltlich voll zustimmt (sonst hättet ihr ja was geschrieben) und es euch anpisst, dass euer Android so schlecht ist?! Macht ruhig weiter...
 
@WeisseSmarties: "enn der Absender Android nutzt muss man einfach davon ausgehen, dass sein System kompromittiert ist."
Ähm nein -> das ist kein klassischer Wurm. Außerdem brauchst du kein Android als Absender, um die Lücke auszunutzen, im Zweifel geht ein Arduino/Raspberry mit GSM-Stick.
 
@larsh: Der Exploit ermöglich Remote Code Execution, somit ist es möglich damit einen Wurm zu erstellen. Selbst wenn es einen Patch gibt werden die meisten Androidgeräte diesen niemals erhalten. Man muss einfach davon ausgehen, dass jedes Androidsystem kompromittiert ist, zumindest bis das Gegenteil bewiesen ist - better save than sorry!
 
Solang man den Auto-Download für MMS und Messagers wie Hangout und Whatsapp deaktiviert ist man sicher und kann auf ein Update der langsamen Hersteller warten. Nächstes mal zum Nexus greifen und man hat das Update ohne Verzögerung.
 
@qmert: Deine Aussage ist falsch. Du bist deshalb keineswegs sicher. Eine manipulierte Medien/Video Datei reicht vollkommen aus. Dazu zählen auch Sachen, die Du z.B. über Deinen Browser konsumierst.
 
@Hinweis: Ich hätte einen Hinweis an dich, erst die Kommentare lesen, dann erst schreiben. Das die Leute hier immer wild drauf losposten müssen. Wenn du auch die anderen Kommentare hier gelesen hättest, hättest du gewusst, dass dies bereits diskutiert wurde. Die Webinhalte, also z.B. Mediendaten auf Webseiten, werden über die WebView Komponente geladen. Diese ist bereits gepatched und über den Play Store an alle Geräte ausgeliefert worden. Damit stimmt deine Aussage eben nicht!
 
@qmert: Aber den Patch haben wohl längst nicht alle erhalten.
 
Ist durchaus eine gute Sache von der Telekom, jedoch greift die Lücke ja auch bei präparierten Videos, welche auf Webseiten liegen. Bin mal gespannt, was da in den nächsten Tagen/Wochen noch so passieren wird.

Es wäre zu hoffen, dass es richtig böse wird, damit die Hersteller alle mal abgestraft werden, denn sonst wird sich an der Android-Update-Situation nichts ändern.
 
@doubledown: Die WebView wurde bereits über den Play Store gepatched.
 
@qmert: webview hat aber nichts mit der stagefright lücke zu tun um die es her geht. google hat wohl schon sicherheitspatches bereitgestellt und an hersteller geliefert, bis diese bei den kunden ankommen kann je nach hersteller dauern.

http://www.mobilegeeks.de/artikel/android-stagefright-sicherheitsluecke-gefaehrdet-smartphones-tablets/

wenn ich mir dann die fragmentierung anschaue so kann das dauern. alleine samsung dürfte schon jede menge arbeit haben das an alle halbwegs aktuellen modelle auszuliefern

http://www.golem.de/news/android-fragmentierung-24-093-android-geraete-von-1-294-herstellern-1508-115602.html
 
@Balu2004: Sagen wir es so. Mit dem WebView-Update wurde ein entsprechender Workaround eingebaut um die Angriffspunkte der Lücke zu umgehen.
 
Der Vorteil an ausgelagerten Apps @qmert
 
@Launebub: Erklär mal, was der Vorteil sein soll. Hindert das dein Android Gerät irgendwie daran manipulierte mp4-Dateien von Websites, Mails oder sonstigen Nachrichten zu öffnen? Wenn nicht bringt es nichts.
 
@Winfuture: Ihr schreibt: "So kann der Anwender selbst entscheiden, ob er den Absender für vertrauenswürdig hält und den Content auf seinem Gerät haben will."

Das ist extrem gefährlich, wenn ihr sowas schreibt. Hier lesen viele DAUs und glauben das vielleicht auch noch.

JEDER Absender, der Android nutzt ist als NICHT VERTRAUENSWÜRDIG einzustufen. Animiert die Leute nicht dazu, den Scheiß doch auf ihrem Android-Gerät zu öffnen.

Ein viel besserer Rat wäre die Nachricht auf einem sicheren System (z.B. Windows) zu öffnen. Dann kann nämlich gar nichts passieren, egal was in der MMS ist.

edit: an den/die Minusklicker: Eigentlich sollte das Minus dafür sein, um einen schlechten Kommentar zu kennzeichnen (dieser ist offensichtlich gut). Gleichzeitig sollte man dann hingehen und auf den Kommentar antworten um zu belegen, dass er wirklich schlecht ist. Das hast du nicht getan, folglich bleibt nur ein logischer Schluss übrig: du verwendest Android und bist jetzt sauer, dass jemand anderes was Besseres hat als du. Dieses Verhalten ist ok, wenn du noch nicht eingeschult wurdest, ansonsten ist das einfach nur traurig für dich.

edit2: euch ist schon klar, dass jedes Minus ohne Kommentar aussagt, dass ihr inhaltlich voll zustimmt (sonst hättet ihr ja was geschrieben) und es euch anpisst, dass euer Android so schlecht ist?! Macht ruhig weiter...
 
@WeisseSmarties: Der Inhalt deines Kommentars ist mimimi mein Lieblingssystem wird nicht als super geilstes System beworben, alle Menschen auf der Welt sollten das System nutzen, dass du als Lieblingssystem betrachtet. Das witzigste an deinem Kommentar auf Vorschulniveau sind die Edits. Interessant, dass dich die Bewertung hier so sehr interessiert, dass du um fast 3 Uhr morgens noch ein Edit verfasst, um darüber zu heulen wie niemand dir ein + geben will :D

Hier eine kleine Info an dich: Menschen können für sich selbst denken und entscheiden selbst was sie nutzen möchten und was nicht!

Dein Lieblingssystem hat übrigens seit mehreren Monaten 3 ungepatchte Sicherheitslücken, ideal um es also anderen zu empfehlen ^^
 
@qmert: Ok, ich seh dein Problem, du kannst nicht lesen. Nichts davon steht im Text. Alles was im Text steht ist Fakt. Du tust mir ein wenig leid, andererseits muss ich auch ein wenig über dich lachen.

Welches ist denn deiner Meinung nach mein Lieblingssystem?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter