Die Deutsche Telekom reagiert zügig auf das neuste Android-Sicherheitsproblem, welches durch verseuchte MMS-Nachrichten verursacht wird. Kurzerhand deaktivert das Bonner Unternehmen den automatischen Download eben jener Nachrichten.
Eine neu aufgetauchte Sicherheitslücke gefährdet über 900 Millionen Android-Geräte. Die Schwachstelle selbst kann über eine verseuchte MMS-Nachricht getriggert werden. Aus diesem Grund gab die Deutsche Telekom gestern bekannt, dass man für die Kunden den automatischen Download dieser Nachrichten abgeschalten hat.
Die Sicherheitslücke selbst ist unter dem Namen Stagefright bekannt. Der Name selbst beruht auf der Rendering-Engine von Android, welche unter anderem für die Bearbeitung von MMS zuständig ist. Durch eine manipulierte MMS wird dem Angreifer hierdurch ermöglicht einen beliebigen Code als Root auszuführen. Der Nutzer selbst kann hierauf keinen Einfluss nehmen.
Die einzige Möglichkeit sich zu schützen besteht aktuell darin, dass man den automatischen Download der Multimedia-Nachrichten an seinem Smartphone oder Tablet (hier nur die Mobilfunk-Versionen) abschaltet. Dies gilt für alle Nutzer und ist nicht auf Kunden der Deutschen Telekom beschränkt.
Ob und wenn ja, wann Google hier ein Update bringt steht aktuell noch in den Sternen. Zu hoffen bleibt sofern es ein Update gibt, dass dieses über die Google Play Services verteilt wird und nicht über die OEMs selbst. Bekanntlich ist Android-Update-Politik ja nicht die Beste.
via: heise