iphone-ticker.de — Alles zum iPhone. Seit 2007. 36 196 Artikel

Markup-Schwachstelle gewährt tiefe Einblicke

a’crop’alypse: Bildschirmfotos des Google Pixel verraten alles
Artikel auf Mastodon teilen.
37 Kommentare 37

Wer vielleicht erst kürzlich ins iPhone-Lager gewechselt ist und dafür tief in die Tasche greifen musste, der freut sich sicher über eine kurze Bestätigung, die richtige Entscheidung getroffen zu haben. Diese kommt aktuell von Simon Aarons, der eine schwerwiegende Datenschutzlücke bei den Pixel-Geräten des Suchmaschinen-Riesen Google ausgemacht hat.

Fast alle Pixel-Genrationen betroffen

Aarons hat der Problem den Spitznamen a’crop’alypse gegeben und fasst die Auswirkungen der Schwachstelle auf seinem Twitter-Konto zusammen. Die grob verkürzte Variante: Anwender die Bildschirmfotos auf ihrem Pixel-Smartphone mit der von Google bereitgestellen Markup-App beschnitten oder auch geschwärzt haben, ehe Kontoauszüge, Fotoinhalte oder Nachrichtenverläufe weitergereicht wurden, müssen damit rechnen dass die Empfänger der Screenshots alle Inhalte wiederherstellen können – auch eigentlich entfernte und übermalte Bildbereiche.

Acropalypse

Web-Demo macht versteckte Inhalte sichtbar

Von dem Fehler, der Bildbereiche wieder sichtbar macht, die zuvor eigentlich verworfen werden sollten, sind alle Pixel-Smartphones vom Pixel 3 bis zum Pixel 7 Pro betroffen. Eine entsprechende Online-Demo zum Wiederherstellen entsprechender Bildschirmfotos ist auf acropalypse.app verfügbar und erlaubt es nun von Pixel-Besitzern erhalten Screenshots der vergangenen Jahre auf versteckte Inhalte hin zu prüfen und diese wieder Sichtbar zu machen.

Screenshot

Der Screenshot (links) zeigte nur Makronährstoffe, a’crop’alypse stellte die Frühstücksdaten (rechts) wieder her

Wer sich für die Hintergründe der datenschutztechnisch bedenklichen Schwachstelle interessiert, sollte den Blogeintrag Exploiting aCropalypse von David Buchanan studieren.

Herunter gebrochen auf das eigentliche Problem muss man sich nur folgendes merken: Werden Screenshots auf dem Pixel zugeschnitten und gespeichert, wir die vorhandene Datei von der bearbeiteten Datei überschrieben. Dabei werden größere Reste der Originaldatei jedoch weder angetastet noch entfernt.
21. Mrz 2023 um 11:42 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    37 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    37 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36196 Artikel in den vergangenen 5874 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven