Bearbeitete Pixel-Screenshots lassen sich wiederherstellen
Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.
Eine Sicherheitslücke hat es bis jetzt erlaubt, abgeschnittene oder übermalte Teile eines Pixel-Screenshots wiederherzustellen. Wie 9to5Google berichtete, haben die Programmierer Simon Aarons und David Buchanan den Fehler gefunden und an Google übermittelt. Mit dem Sicherheitspatch für März 2023 wurde die Sicherheitslücke geschlossen.
Mit Pixel-Smartphones aufgenommene Screenshots können direkt nach der Aufnahme mit einem Markup genannten Werkzeug bearbeitet und anschließend versendet werden. Im Quellcode der verschickten Datei befinden sich dann noch die ursprünglichen Informationen. Diese können wiederhergestellt werden, wie die beiden Entwickler entdeckten. Dieser Umstand lässt sich nutzen, um an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind.
Simon Aarons @ItsSimonTime
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! https://t.co/BXNQomnHbr
Am 17. März, 2023 um 23:30 via Twitter
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! https://t.co/BXNQomnHbr
Am 17. März, 2023 um 23:30 via Twitter
Das ist vor allem dann problematisch, wenn Nutzer sicherheitsrelevante Teile eines Screenshots entfernt haben - sei es durch Abschneiden oder Übermalen. So lassen sich beispielsweise bei direkt weiterverschickten Screenshots unkenntlich gemachte E-Mail-Adressen oder auch Kreditkartennummern wiederherstellen. Die Entdecker haben den Bug "Acropalypse" getauft.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Internet Ombudsstelle bearbeitete 2021 fast 11.000 Beschwerden
Whatsapp lässt Nutzer nun Musik und bearbeitete Fotos verschicken
Whatsapp lässt Nutzer nun Musik und bearbeitete Fotos verschicken
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024