Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

Artikel veröffentlicht am ,
Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden.
Betroffen sind unter anderem Screenshots, die auf dem Pixel 7 Pro gemacht wurden. (Bild: Tobias Költzsch/Golem.de)

Eine Sicherheitslücke hat es bis jetzt erlaubt, abgeschnittene oder übermalte Teile eines Pixel-Screenshots wiederherzustellen. Wie 9to5Google berichtete, haben die Programmierer Simon Aarons und David Buchanan den Fehler gefunden und an Google übermittelt. Mit dem Sicherheitspatch für März 2023 wurde die Sicherheitslücke geschlossen.

Mit Pixel-Smartphones aufgenommene Screenshots können direkt nach der Aufnahme mit einem Markup genannten Werkzeug bearbeitet und anschließend versendet werden. Im Quellcode der verschickten Datei befinden sich dann noch die ursprünglichen Informationen. Diese können wiederhergestellt werden, wie die beiden Entwickler entdeckten. Dieser Umstand lässt sich nutzen, um an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind.

Das ist vor allem dann problematisch, wenn Nutzer sicherheitsrelevante Teile eines Screenshots entfernt haben – sei es durch Abschneiden oder Übermalen. So lassen sich beispielsweise bei direkt weiterverschickten Screenshots unkenntlich gemachte E-Mail-Adressen oder auch Kreditkartennummern wiederherstellen. Die Entdecker haben den Bug "Acropalypse" getauft.

Soziale Netzwerke bearbeiten Screenshots meistens

Für betroffene Nutzer hilfreich ist der Umstand, dass viele soziale Netzwerke, auf denen derartige Screenshots geteilt werden könnten, Bilddateien vor der Veröffentlichung bearbeiten. So lassen sich beispielsweise bei Pixel-Screenshots, die bei Twitter veröffentlicht wurden, keine ursprünglichen Daten wiederherstellen. Bei Discord hat eine derartige Bearbeitung bis Mitte Januar 2023 allerdings nicht stattgefunden, weswegen bearbeitete Pixel-Screenshots eine Sicherheitslücke darstellen können. Auch per E-Mail oder Messengern geteilte Aufnahmen können ein Sicherheitsproblem darstellen.

  • Das Markup-Werkzeug von Google (Screenshot: Tobias Költzsch/Golem.de)
Das Markup-Werkzeug von Google (Screenshot: Tobias Költzsch/Golem.de)

Mithilfe eines Demo-Tools können Nutzer überprüfen, ob ihre geteilten Screenshots sicherheitsrelevante Informationen enthalten. Alle nach der Installation des März-Sicherheitsupdates gemachten Pixel-Bildschirmaufnahmen sind vor einer nachträglichen Manipulation ausgeschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Sipeed Tang Nano im Test
Günstiger FPGA-Einstieg mit Frustpotenzial

20 Euro für ein gut ausgestattetes FPGA-Board klingen verlockend. Wir haben ausprobiert, wie gut sich damit arbeiten lässt - und ob es sich für Einsteiger eignet.
Ein Test von Johannes Hiltscher

Sipeed Tang Nano im Test: Günstiger FPGA-Einstieg mit Frustpotenzial
Artikel
  1. Blizzard: Preise im Itemshop von Diablo 4 sorgen für Empörung
    Blizzard
    Preise im Itemshop von Diablo 4 sorgen für Empörung

    Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

  2. Blizzard: Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
    Blizzard
    Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen

    Anders als gerade noch von Blizzard dargestellt ist in Deutschland auf Xbox und Playstation ein Abo für Diablo 4 nötig - auch im Solomodus.

  3. Maßnahmen gegen Konten-Sharing: Netflix-Abonnenten droht keine Kündigung
    Maßnahmen gegen Konten-Sharing
    Netflix-Abonnenten droht keine Kündigung

    Bei den Maßnahmen gegen Konten-Sharing verspricht Netflix, dass Inhaber des Hauptkontos keine Sorgen vor negativen Konsequenzen haben müssten.
    Von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /