...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 36 mal)


Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

(20. März 2023/11:18)


Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

Eine Sicherheitslücke hat es bis jetzt erlaubt, abgeschnittene oder übermalte Teile eines Pixel-Screenshots wiederherzustellen. Wie 9to5Google berichtete, haben die Programmierer Simon Aarons und David Buchanan den Fehler gefunden und an Google übermittelt. Mit dem Sicherheitspatch für März 2023 wurde die Sicherheitslücke geschlossen.

Mit Pixel-Smartphones aufgenommene Screenshots können direkt nach der Aufnahme mit einem Markup genannten Werkzeug bearbeitet und anschließend versendet werden. Im Quellcode der verschickten Datei befinden sich dann noch die ursprünglichen Informationen. Diese können wiederhergestellt werden, wie die beiden Entwickler entdeckten. Dieser Umstand lässt sich nutzen, um an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind.

 Simon Aarons @ItsSimonTime

Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! https://t.co/BXNQomnHbr



Am 17. März, 2023 um 23:30 via  


Das ist vor allem dann problematisch, wenn Nutzer sicherheitsrelevante Teile eines Screenshots entfernt haben - sei es durch Abschneiden oder Übermalen. So lassen sich beispielsweise bei direkt weiterverschickten Screenshots unkenntlich gemachte E-Mail-Adressen oder auch Kreditkartennummern wiederherstellen. Die Entdecker haben den Bug "Acropalypse" getauft.


Mehr dazu findet ihr auf golem.de


https://ress.at/bearbeitete-pixelscreenshots-lassen-sich-wiederherstellen-news20032023111847.html
© by RessServerWorks, 2024