Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

Artikel veröffentlicht am ,
Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden.
Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden. (Bild: Tobias Költzsch/Golem.de)

Eine Sicherheitslücke hat es bis jetzt erlaubt, abgeschnittene oder übermalte Teile eines Pixel-Screenshots wiederherzustellen. Wie 9to5Google berichtete, haben die Programmierer Simon Aarons und David Buchanan den Fehler gefunden und an Google übermittelt. Mit dem Sicherheitspatch für März 2023 wurde die Sicherheitslücke geschlossen.

Mit Pixel-Smartphones aufgenommene Screenshots können direkt nach der Aufnahme mit einem Markup genannten Werkzeug bearbeitet und anschließend versendet werden. Im Quellcode der verschickten Datei befinden sich dann noch die ursprünglichen Informationen. Diese können wiederhergestellt werden, wie die beiden Entwickler entdeckten. Dieser Umstand lässt sich nutzen, um an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind.

Das ist vor allem dann problematisch, wenn Nutzer sicherheitsrelevante Teile eines Screenshots entfernt haben – sei es durch Abschneiden oder Übermalen. So lassen sich beispielsweise bei direkt weiterverschickten Screenshots unkenntlich gemachte E-Mail-Adressen oder auch Kreditkartennummern wiederherstellen. Die Entdecker haben den Bug "Acropalypse" getauft.

Soziale Netzwerke bearbeiten Screenshots meistens

Für betroffene Nutzer hilfreich ist der Umstand, dass viele soziale Netzwerke, auf denen derartige Screenshots geteilt werden könnten, Bilddateien vor der Veröffentlichung bearbeiten. So lassen sich beispielsweise bei Pixel-Screenshots, die bei Twitter veröffentlicht wurden, keine ursprünglichen Daten wiederherstellen. Bei Discord hat eine derartige Bearbeitung bis Mitte Januar 2023 allerdings nicht stattgefunden, weswegen bearbeitete Pixel-Screenshots eine Sicherheitslücke darstellen können. Auch per E-Mail oder Messengern geteilte Aufnahmen können ein Sicherheitsproblem darstellen.

  • Das Markup-Werkzeug von Google (Screenshot: Tobias Költzsch/Golem.de)
Das Markup-Werkzeug von Google (Screenshot: Tobias Költzsch/Golem.de)

Mithilfe eines Demo-Tools können Nutzer überprüfen, ob ihre geteilten Screenshots sicherheitsrelevante Informationen enthalten. Alle nach der Installation des März-Sicherheitsupdates gemachten Pixel-Bildschirmaufnahmen sind vor einer nachträglichen Manipulation ausgeschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Vermona
Zufall und Synthesizer

Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
Von Martin Wolf

Vermona: Zufall und Synthesizer
Artikel
  1. Blizzard: Konsolen-Abo für Solo in Diablo 4 doch nicht zwingend nötig
    Blizzard
    Konsolen-Abo für Solo in Diablo 4 doch nicht zwingend nötig

    Singleplayer benötigt in Diablo 4 auf Playstation und Xbox doch kein Abo. Wer bei seinen Abenteuern auch chatten möchte, muss aber zahlen.

  2. VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
    VW ID.Buzz XL
    Längerer Elektrobus mit mehr PS und Reichweite

    Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

  3. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 44,99€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB PS5 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /