Skip to content

Bühnenangst

Eine Meldung aus der Technik-Ecke, die im letzten Podcast fast den Titel bekommen hätte, schlägt weiter Wellen: Und zwar gibt es auf ziemlich vielen Android-Geräten Sicherheitslöcher in der Medien-Abspiel-Infrastruktur, die den Namen Stagefright trägt. Die Sicherheitslöcher sind bisher nicht komplett öffentlich, lediglich eine Ankündigung eines vortrags und angebliche Konzept-Beweise (Neudeutsch: Proof of concept)sind bisher öffentlich. bekannt sind damit, dass bummelig 95% aller real existierenden Android-Geräte betroffen wären, der Fehler auf Android von 2.2 bis einschließlich 5.1 auftreten würde, und sich durch so komplizierte funktionen auslösen ließe, wie den Empfang (nicht erst Anzeige!) einer MMS oder von bestimmten Mediendateien im Netz auslösen ließe. Nun sind 95% aller Android-Geräte eine ziemlich große Anzahl von Geräten. Bei der Mehrheit davon ist es auch extrem unwahrscheinlich, dass es ein eventuelles neues Android 5.x mit Fix jemals auf das Gerät schaffen würde. Wenn das dort überhaupt noch lauffähig wäre. Oder anders ausgedrückt: So ziemlich alle Android-Geräte, die ihre Software-Updates nicht direkt von Google erhalten, sind und bleiben deutlich unsicher. Das ging so weit, dass erste lautstarke sicherheitsverfechter, die bis dahin über Apple nur die Nase gerümpft haben, lautstark ihre privaten Smartphones in iPhones gewechselt haben. (spannendes Nebenbei: Der lautstarke Apple-Hasser Trollfe hat bis heute weder den Bug, noch irgendwas in dem Umfeld vermeldet. Das liegt bestimmt daran, dass Apple ja so total blöd ist.)

Jetzt hat mit der T-elekom der erste Mobilnetzbetreiber sich zu Wort gemeldet, und verkündet, vorerst (und ich betone: Vorerst) MMS nicht aktiv auszuliefern. Stattdessen schickt die Firma eine SMS, in der dann ein Link stehen würde, über den der Inhalt der Multimedia-Botschaft abgerufen werden könnte. Da stellen sich mir ja mal ein paar Fragen: Wie lange soll so ein netzweiter MMS-Block gelten? Laut Allwissender Müllhalde ist Android 2.2 seit 2011 nicht mehr die neueste Version, man kann also grob hochrechnen, dass in diesem Jahrzehnt Android 5.1 dann eher noch nicht ausstirbt. Überhaupt, was macht T-elekom, wenn bekannt wird, dass das Sicherheitsloch auch über Webseiten ausgenutzt werden kann? Sperren die die dann auch? Auch für Nutzer, die noch nie ein Android-Gerät genutzt haben (hüstel. iPhone hat das Sicherheitsloch nicht. iPhone hat andere Sicherheitslöcher.) Überhaupt wäre es nett, wenn es wenigstens eine Möglichkeit gäbe, den MMS-Versand wieder freizuschalten, wenn der schon automagisch abgestellt wurde.

Oh, und übrigens: Wie war das noch mit Sicherheitslöchern in Open-Source? Ich dachte, die gäbe es nicht lange? Heartbleed, die diversen weiteren SSL-Löcher und jetzt Stagefright reichen mir als Indizien jedenfalls für eine gegenteilige Vermutung aus.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!