Android: Google wusste von falsch ausgelesenen QR-Codes

Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

Artikel veröffentlicht am ,
Ein QR-Code
Ein QR-Code (Bild: Tobias Költzsch/Golem.de)

Der kanadische Sicherheitsforscher Louis Dion-Marcil hat Google bereits im Frühjahr 2021 darauf hingewiesen, dass Googles Kamera-App QR-Codes falsch ausliest. In einer Antwort hatte Google ihm erklärt, dass der Fehler nicht für wichtig genug gehalten würde, um ihn zu beseitigen.

Stellenmarkt
  1. IT Datacenter Specialist (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
  2. Hardware-Konstrukteur (m/w/d) Elektrotechnik
    Hauni Maschinenbau GmbH, Hamburg,Bergedorf
Detailsuche

Eine Analyse hatte in den vergangenen Tagen gezeigt, dass die in den Codes enthaltenen Webadressen von der Kamera der Pixel-Smartphones verändert wurden. Dadurch steuern Nutzer mitunter Seiten mit komplett anderen Domains an, was theoretisch ein Sicherheitsrisiko sein kann.

Wie Heise.de berichtet, wurden in einer weitergehenden Analyse nun weitere Smartphone-Modelle gefunden, auf denen der Fehler zu finden ist. Dazu gehören Oneplus-Geräte sowie Pixel-Smartphones, die mit Android 11 laufen. Bislang ging man davon aus, dass der Fehler nur bei Geräten mit Android 12 auftritt. Ein Oneplus-Smartphone mit LineageOS zeigte den Fehler nicht.

Termine werden falsch in den Kalender kopiert

Außerdem wurde ein weiterer Fehler beim Scan von QR-Codes entdeckt: Termine werden falsch in den Kalender übernommen. Der gescannte Termin wird einen Monat später eingetragen als der tatsächliche Termin.

Golem Karrierewelt
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Google hat mittlerweile Updates veröffentlicht, sowohl für seine Kamera-App als auch für Google Lens. Die Lens-App soll mittlerweile korrekte Scans ermöglichen - hier erfolgte das Update serverseitig bei Google. Die Kamera-App hat ein Update im Play Store für alle Pixel-Geräte mit Android 12 bekommen. Dank der Aktualisierung sollen Webadressen nun korrekt eingescannt werden.

Das Update beseitigt das QR-Scan-Problem aber nur teilweise: Heise zufolge werden Kalendereinträge weiterhin falsch ausgelesen und zeitversetzt übernommen. Immerhin ist das kein potenzielles Sicherheitsrisiko.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


purerzufall 26. Jan 2022

Um einen QR-Code auszulesen, braucht man die Cloud nicht, das kann problemlos auf dem...

Dreamwalker84 24. Jan 2022

Während wir uns bei den anderen Punkten sicherlich darauf einigen können, dass das...



Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Chipknappheit: Wafer für Halbleiterproduktion bleiben auf Jahre knapp
    Chipknappheit
    Wafer für Halbleiterproduktion bleiben auf Jahre knapp

    Die Grundlage jedes Chips ist ein Siliziumwafer. Für mehr Chips werden mehr Wafer benötigt - deren Hersteller zögern aber bei Investitionen.

  3. Spielebranche: Management möchte Electronic Arts verkaufen
    Spielebranche
    Management möchte Electronic Arts verkaufen

    EA-Chef Andrew Wilson will eine Firma verkaufen - seine. Verhandlungen soll es mit Amazon, Apple und zuletzt mit Disney gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /