Onlangs demonstreerden beveiligingsonderzoekers het zogenoemde Stagefright-lek, dat aanvallers toegang kan geven tot een Android-telefoon door enkel een mms-bericht met een video te sturen.
Zulke berichten konden ook schadelijk zijn zonder dat het bericht door de telefooneigenaar werd geopend. Om te voorkomen dat klanten van T-Mobile worden geïnfecteerd zullen mms-berichten niet meer direct door telefoons worden binnengehaald.
In plaats daarvan ontvangen mensen een link naar een mms-bericht die handmatig kan worden geopend. Mocht er malware in de mms zitten, dan kan deze na het klikken alsnog een telefoon infecteren.
De bewaartermijn van mms-berichten is verlaagd naar drie dagen, meldt T-Mobile. Ook klanten die geen Android-telefoon hebben zullen de aangepaste mms-dienst krijgen.
“We weten op dit moment nog niet wanneer we terug kunnen naar de oude situatie”, schrijft de provider op zijn site. Dat is afhankelijk van wanneer providers en toestelfabrikanten updates kunnen uitrollen om het lek te dichten.
Onder meer de Galaxy S6 en S6 Edge en de Nexus-toestellen van Google hebben al een update gekregen om het probleem te verhelpen. Voor veel oudere toestellen zal dit echter langer duren, of verschijnen helemaal geen updates meer.