Pixel-Smartphones: Lücke erlaubt Wiederherstellung beschnittener Screenshots

User:innen von Google Pixel könnten laut dem Blog-Netzwerk Engadget ein echtes Problem haben. Die Entwickler Simon Aarons und David Buchanan haben herausgefunden, dass es seit der Einführung von Android 10 im Jahr 2019 eine dicke Sicherheitslücke gegeben hat.
Betroffen sind Nutzer:innen, die mit ihren Pixel-Smartphones Screenshots gemacht, diese mit dem Standard-Markup-Tool Acropalypse bearbeitet und dann verschickt haben. Durch den Bug können nämlich genau die Teile, die bei der Bildbearbeitung weggeschnitten wurden und in der Ansicht des Bildes auch nicht mehr zu sehen sind, wiederhergestellt werden.
Sensible Daten wurden versehentlich mitgeschickt
Laut den beiden Entwicklern betrifft das 80 Prozent des ursprünglichen Inhalts der Datei. Warum das Ganze so gefährlich ist? Wer vor dem Verschicken von Screenshots extra Details wie Telefonnummern, Adressen oder Bankdaten abgeschnitten hat, wird davon ausgegangen sein, dass diese sensiblen Daten ab diesem Moment nicht mehr gespeichert waren.
Stattdessen wurden sie etwa beim Verschicken via Whatsapp sogar mitgesendet. Zwar hat Google den Bug mit dem März-Update behoben. Ältere Screenshots sind davon aber weiterhin betroffen. Wie genau das aussieht, zeigt folgendes Video:
Die genauen technischen Hintergründe hat David Buchanan auf seinem Blog festgehalten.
Pixel-User:innen können verschickte Dateien überprüfen
Wer jetzt Bedenken hat und überprüfen möchte, ob sich abgeschnittene Daten eines verschickten Screenshots rekonstruieren lassen, kann das tun. Hierfür wurde extra eine Seite mit der Option eingerichtet, das betreffende Bild hochzuladen.
Erst vor wenigen Tagen war eine andere Sicherheitslücke aufgedeckt worden, durch die Hacker:innen neben einigen Samsung-Smartphones auch Pixel-Phones 6 und 7 übernehmen konnten. Alles, was sie dazu brauchten, war die Telefonnummer des entsprechenden Gerätes.
Bei einigen Pixel-Geräten wurde aber auch dieses Problem mit dem März-Patch gelöst.
Pixel-User:innen sollten ihr Gerät also auf jeden Fall auf den aktuellen Update-Stand bringen, der für Pixel 4a, 5a, 7 und 7 Pro (Test) verfügbar ist. Wer das Update nicht angeboten bekommt, sollte bis dahin auf das Markup-Tool verzichten.