Google kündigt Bugfix für Stagefright an - Telekom stoppt MMS

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix bei Nexus-Modellen. Die Telekom stoppt den automatischen Empfang von MMS.

Nexus 5 erhält als einer der ersten Modelle ein Bugfix für den Stagefright-Bug

Der Stagefright-Bug gilt als gefährlich. Er nutzt eine Sicherheitslücke in der Multimedia-Schnittstelle Stagefright von Android aus, um Zugriff auf die Daten in Smartphones und Tablets zu bekommen. Der Schadcode wird über Videodateien eingeschmuggelt, die per MMS aber auch über Facebook, WhatsApp oder eine Webseite auf Android-Geräte übertragen werden.

Fast 950 Millionen Android-Geräte sind theoretisch vom Stagefright-Bug betroffen, bislang sind aber noch keine konkrete Angriffe auf Android-Geräte bekannt.

Stagefright-Bugfix ist da - Auslieferung verzögert sich

Die Sicherheitslücke ist Google und den Smartphone-Herstellern seit Wochen bekannt. Einen Bugfix von Google gibt es seit Juli - jedoch verzögert sich seine Auslieferungen an die Kunden, da eine Abstimmung mit den Smartphone-Herstellern und den Netzbetreibern erfolgen muss.

Google liefert Bugfix an Nexus-Modelle

Wie Google mitteilt, hat das Unternehmen heute mit der Auslieferung eines Stagefright-Bugfix begonnen. Verteilt wird das Update an die Smartphones Nexus 4, Nexus 5, Nexus 6 sowie an die Tablets Nexus 7, Nexus 9 und Nexus 10.

Zudem hat Google angekündigt, regelmäßig Sicherheitsupdates für seine mobilen Geräte bereitzustellen. Künftig will Google drei Jahre lang nach der Einführung eines Modells Sicherheitsupdates liefern.

Samsung will zukünftig seine Aktivitäten bei Sicherheitsupdates ebenfalls verbessern und plant regelmäßig, etwa einmal im Monat, Sicherheitspatches zu verteilen. Konkrete Aussagen von Samsung, wann der Bugfix für Stagefright verteilt wird, gibt es bislang nicht.

Lese-Empfehlung: So schützen Sie sich vor Stagefright-Angriffen

Deutsche Telekom schaltet MMS ab

Die Deutsche Telekom hat jetzt auch auf die Stagefright-Sicherheitslücke reagiert und hat deshalb gestern das automatische Abrufen von MMS über sein Mobilfunknetz abgeschaltet. Die Funktion soll erst wieder aktiviert werden, wenn die Sicherheitslücke bei Stagefright vollständig ausgebessert ist.

Sobald ein Kunde der Telekom eine MMS erhält, wird ihm seit heute eine SMS mit einem Link zu dem versendeten Video zugeschickt. Da diese Datei schadhaft sein kann, rät die Telekom weiterhin zur Vorsicht beim Download und Öffnen dieser Datei.

Die Telekom will den normalen MMS-Empfang wieder aktivieren, sobald es eine Lösung des Sicherheitsbugs gibt.

6.8.2015 von Arnulf Schäfer