Telekom sperrt Zustellung von Bildern und Videos an Android-Nutzer

Die Deutsche Telekom stellt die Zustellung von MMS an ihre Kunden ab sofort bis auf Weiteres ein. Als Grund hierfür wird eine aktuelle Sicherheitslücke in Geräten mit Googles Android-Betriebssystem angeführt, über die Angreifer über Multimedia-Inhalte Malware in die Geräte einschleusen können. Wie das Unternehmen mitteilte, wird vorübergehend auf einen manuellen Download von MMS umgeschaltet, wie man ihm zu früheren Zeiten immer wieder begegnete. Die Nutzer bekommen also Bilder oder Videos, die ihnen von anderen Anwendern geschickt werden, nicht mehr direkt aufs Smartphone geladen. Stattdessen stellt der Netzbetreiber ihnen nun eine SMS zu.


In dieser heißt es dann: "Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen", gefolgt von der Rufnummer und einem Passwort als Zugangskennung. Ein Link führt dann auf eine Webseite mit den entsprechenden Inhalten. So kann der Anwender selbst entscheiden, ob er den Absender für vertrauenswürdig hält und den Content auf seinem Gerät haben will.

Hintergrund dessen ist eine Sicherheitslücke, über die ein Sicherheitsforscher kürzlich berichtete. Über eine manipulierte Medien-Datei kann Androids Multimedia-Framework Stagefright zum Absturz gebracht werden und öffnet dabei einen Zugang für fremde Codes. Das Problem betrifft also keineswegs nur MMS, sondern beliebige Inhalte, die auch über andere Messenger oder soziale Netzwerke an das Smartphone geschickt werden können.

Eine schnelle Reaktion ist hierbei von Nöten, denn neben dem Bericht des Entdeckers der Sicherheitslücke kursieren schon verschiedene weitergehende Informationen. Auf dem Schwarzmarkt sind außerdem schon Exploits zu haben, die von Kriminellen direkt verwendet werden können, um Android-Geräte anzugreifen. Bis ein großer Teil der im Einsatz befindlichen Geräte einen Patch erhält, kann es bekanntlich länger dauern, so dass andere Wege gefunden werden müssen, um die Nutzer zu schützen.