News
Pixel-Smartphones: Lücke erlaubt Wiederherstellung beschnittener Screenshots
User:innen von Google Pixel könnten laut dem Blog-Netzwerk Engadget ein echtes Problem haben. Die Entwickler Simon Aarons und David Buchanan haben herausgefunden, dass es seit der Einführung von Android 10 im Jahr 2019 eine dicke Sicherheitslücke gegeben hat.
Empfehlungen der Redaktion
Betroffen sind Nutzer:innen, die mit ihren Pixel-Smartphones Screenshots gemacht, diese mit dem Standard-Markup-Tool Acropalypse bearbeitet und dann verschickt haben. Durch den Bug können nämlich genau die Teile, die bei der Bildbearbeitung weggeschnitten wurden und in der Ansicht des Bildes auch nicht mehr zu sehen sind, wiederhergestellt werden.
Laut den beiden Entwicklern betrifft das 80 Prozent des ursprünglichen Inhalts der Datei. Warum das Ganze so gefährlich ist? Wer vor dem Verschicken von Screenshots extra Details wie Telefonnummern, Adressen oder Bankdaten abgeschnitten hat, wird davon ausgegangen sein, dass diese sensiblen Daten ab diesem Moment nicht mehr gespeichert waren.
Stattdessen wurden sie etwa beim Verschicken via Whatsapp sogar mitgesendet. Zwar hat Google den Bug mit dem März-Update behoben. Ältere Screenshots sind davon aber weiterhin betroffen. Wie genau das aussieht, zeigt folgendes Video:
Die genauen technischen Hintergründe hat David Buchanan auf seinem Blog festgehalten.
Wer jetzt Bedenken hat und überprüfen möchte, ob sich abgeschnittene Daten eines verschickten Screenshots rekonstruieren lassen, kann das tun. Hierfür wurde extra eine Seite mit der Option eingerichtet, das betreffende Bild hochzuladen.
Erst vor wenigen Tagen war eine andere Sicherheitslücke aufgedeckt worden, durch die Hacker:innen neben einigen Samsung-Smartphones auch Pixel-Phones 6 und 7 übernehmen konnten. Alles, was sie dazu brauchten, war die Telefonnummer des entsprechenden Gerätes.
Bei einigen Pixel-Geräten wurde aber auch dieses Problem mit dem März-Patch gelöst.
Pixel-User:innen sollten ihr Gerät also auf jeden Fall auf den aktuellen Update-Stand bringen, der für Pixel 4a, 5a, 7 und 7 Pro (Test) verfügbar ist. Wer das Update nicht angeboten bekommt, sollte bis dahin auf das Markup-Tool verzichten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team