Android: Google wusste von falsch ausgelesenen QR-Codes

Seit dem Frühjahr 2021 weiß Google davon, dass QR-Codes falsch ausgelesen werden - für eine Gefahr hielt das Unternehmen dies nicht.

Artikel veröffentlicht am ,
Ein QR-Code
Ein QR-Code (Bild: Tobias Költzsch/Golem.de)

Der kanadische Sicherheitsforscher Louis Dion-Marcil hat Google bereits im Frühjahr 2021 darauf hingewiesen, dass Googles Kamera-App QR-Codes falsch ausliest. In einer Antwort hatte Google ihm erklärt, dass der Fehler nicht für wichtig genug gehalten würde, um ihn zu beseitigen.

Stellenmarkt
  1. Netzwerkingenieur | Systemingenieur | Network Engineer Telekommunikation (m/w/d)
    Stadtwerke Leipzig GmbH, Leipzig
  2. Wissenschaftliche/-r Mitarbeiter/-in in der digitalen Lehre mit dem Schwerpunkt digitale Aufgabenentwicklung ... (m/w/d)
    Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
Detailsuche

Eine Analyse hatte in den vergangenen Tagen gezeigt, dass die in den Codes enthaltenen Webadressen von der Kamera der Pixel-Smartphones verändert wurden. Dadurch steuern Nutzer mitunter Seiten mit komplett anderen Domains an, was theoretisch ein Sicherheitsrisiko sein kann.

Wie Heise.de berichtet, wurden in einer weitergehenden Analyse nun weitere Smartphone-Modelle gefunden, auf denen der Fehler zu finden ist. Dazu gehören Oneplus-Geräte sowie Pixel-Smartphones, die mit Android 11 laufen. Bislang ging man davon aus, dass der Fehler nur bei Geräten mit Android 12 auftritt. Ein Oneplus-Smartphone mit LineageOS zeigte den Fehler nicht.

Termine werden falsch in den Kalender kopiert

Außerdem wurde ein weiterer Fehler beim Scan von QR-Codes entdeckt: Termine werden falsch in den Kalender übernommen. Der gescannte Termin wird einen Monat später eingetragen als der tatsächliche Termin.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Google hat mittlerweile Updates veröffentlicht, sowohl für seine Kamera-App als auch für Google Lens. Die Lens-App soll mittlerweile korrekte Scans ermöglichen - hier erfolgte das Update serverseitig bei Google. Die Kamera-App hat ein Update im Play Store für alle Pixel-Geräte mit Android 12 bekommen. Dank der Aktualisierung sollen Webadressen nun korrekt eingescannt werden.

Das Update beseitigt das QR-Scan-Problem aber nur teilweise: Heise zufolge werden Kalendereinträge weiterhin falsch ausgelesen und zeitversetzt übernommen. Immerhin ist das kein potenzielles Sicherheitsrisiko.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


purerzufall 26. Jan 2022

Um einen QR-Code auszulesen, braucht man die Cloud nicht, das kann problemlos auf dem...

Dreamwalker84 24. Jan 2022

Während wir uns bei den anderen Punkten sicherlich darauf einigen können, dass das...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /