Die Sicherheitslücke „aCropalypse“ kann vertrauliche Informationen wiederherstellen, die zuvor aus Pixel-Screenshots entfernt wurden

Eine neu aufgedeckte Sicherheitslücke könnte zuvor geschwärzte Details aus Screenshots offenlegen, wenn die Änderungen mit einem Pixel-Gerät vorgenommen wurden.

Die Forscher Simon Aarons und David Buchanan haben eine neue Sicherheitslücke aufgedeckt, die zuvor geschwärzte Daten ermöglicht Details, die wiederhergestellt werden müssen, wenn die Screenshots erstellt und Änderungen vorgenommen wurden, mithilfe des gefundenen Markup-Bearbeitungstools An Google Pixel-Geräte. Obwohl das Problem in den letzten Jahren behoben wurde Sicherheitspatch vom März, besteht das Problem immer noch in allen Bildern und Screenshots, die in den Jahren vor diesem Patch geteilt wurden.

Um zu zeigen, wie diese Sicherheitslücke funktioniert, hat Aarons eine Website erstellt mit einem Tool, mit dem Sie das Problem testen können. Sie geben ihm einfach einen bearbeiteten PNG-Screenshot ein, der mit dem Markup-Tool des Pixels geändert wurde, und es wird versuchen, zusätzliche im Bild gefundene Daten wiederherzustellen. Was wiederhergestellt werden kann, variiert, aber dies kann von der Entfernung verschleierter Details bis hin zur Bereitstellung eines größeren Teils des Bildes durch die Wiederherstellung beschnittener Teile reichen.

Was den Grund dafür angeht: Anscheinend wurden in Android 10 einige Änderungen vorgenommen, die dazu führten, dass die Originaldaten der bearbeiteten Bilder weiterhin in der Datei verblieben. Aus diesem Grund kann diese Sicherheitslücke immer noch Bilder durchsuchen, um Dinge aufzudecken, die zuvor verborgen oder entfernt wurden. Natürlich ist dies eine sehr grundlegende Erklärung, aber wenn Sie tiefer in die Einzelheiten der Funktionsweise eintauchen möchten, können Sie hier weitermachen Buchanons Website.

Da bleibt natürlich noch die Frage nach all den betroffenen Bildern, die in den letzten Jahren verschickt wurden. Für die meisten wird es wirklich keine Möglichkeit geben, diese Dateien einfach zu finden und zu entfernen, wenn sie im Internet veröffentlicht wurden. Buchanon erwähnt zwar ein von ihm selbst erstelltes Skript, das diese Art von Bildern auf Discord finden würde, er hat das Tool jedoch nicht für die Öffentlichkeit freigegeben. Wenn Sie als Pixel-Benutzer auf das neueste Sicherheitsupdate aktualisiert haben, haben Sie so ziemlich alles getan, was Sie tun können. Aber wenn Sie jemals Bilder mit geschwärzten sensiblen Informationen in die Welt geschickt haben, besteht leider immer noch eine hohe Wahrscheinlichkeit, dass die Daten dieser Bilder preisgegeben werden, seien Sie also wachsam.


Quelle: Simon Aarons (Twitter), David Buchanon (Twitter)