Suche

Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

Artikel veröffentlicht am ,
Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden. (Bild: Tobias Költzsch/Golem.de)

Eine Sicherheitslücke hat es bis jetzt erlaubt, abgeschnittene oder übermalte Teile eines Pixel-Screenshots wiederherzustellen. Wie 9to5Google berichtete, haben die Programmierer Simon Aarons und David Buchanan den Fehler gefunden und an Google übermittelt. Mit dem Sicherheitspatch für März 2023 wurde die Sicherheitslücke geschlossen.
Anzeige

Mit Pixel-Smartphones aufgenommene Screenshots können direkt nach der Aufnahme mit einem Markup genannten Werkzeug bearbeitet und anschließend versendet werden. Im Quellcode der verschickten Datei befinden sich dann noch die ursprünglichen Informationen. Diese können wiederhergestellt werden, wie die beiden Entwickler entdeckten. Dieser Umstand lässt sich nutzen, um an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind.

Das ist vor allem dann problematisch, wenn Nutzer sicherheitsrelevante Teile eines Screenshots entfernt haben – sei es durch Abschneiden oder Übermalen. So lassen sich beispielsweise bei direkt weiterverschickten Screenshots unkenntlich gemachte E-Mail-Adressen oder auch Kreditkartennummern wiederherstellen. Die Entdecker haben den Bug "Acropalypse" getauft.

Soziale Netzwerke bearbeiten Screenshots meistens

Für betroffene Nutzer hilfreich ist der Umstand, dass viele soziale Netzwerke, auf denen derartige Screenshots geteilt werden könnten, Bilddateien vor der Veröffentlichung bearbeiten. So lassen sich beispielsweise bei Pixel-Screenshots, die bei Twitter veröffentlicht wurden, keine ursprünglichen Daten wiederherstellen. Bei Discord hat eine derartige Bearbeitung bis Mitte Januar 2023 allerdings nicht stattgefunden, weswegen bearbeitete Pixel-Screenshots eine Sicherheitslücke darstellen können. Auch per E-Mail oder Messengern geteilte Aufnahmen können ein Sicherheitsproblem darstellen.
Anzeige

Das Markup-Werkzeug von Google (Screenshot: Tobias Költzsch/Golem.de) [1/1]

Mithilfe eines Demo-Tools können Nutzer überprüfen, ob ihre geteilten Screenshots sicherheitsrelevante Informationen enthalten. Alle nach der Installation des März-Sicherheitsupdates gemachten Pixel-Bildschirmaufnahmen sind vor einer nachträglichen Manipulation ausgeschlossen.