Im Markup-Tool auf Pixel-Telefonen wurde eine kritische Schwachstelle gefunden
Hadley Simmons/Android Authority
TL; DR
- Die Schwachstelle im Markup-Dienstprogramm von Pixel ermöglicht es Hackern, Screenshots unmodifiziert und unbeschnitten zu machen.
- Google hat das Problem mit dem Sicherheitsupdate vom März 2023 behoben, aber zuvor geteilte Pixel-Screenshots bleiben anfällig.
Ein schwerwiegender Fehler, der im Markup-Tool auf Pixel-Telefonen gefunden wurde, könnte es Hackern ermöglichen, Screenshots unbearbeitet und unbeschnitten zu machen. vom Sicherheitsforscher identifiziert Simon Aaronsheißt der Fehler „Acropalypse“ und wurde mit einer CVE-Kennung (Common Vulnerabilities and Exposures) versehen.
Angenommen, Sie teilen einen Screenshot Ihres Kontoauszugs mit jemandem und verwenden das Markup-Tool von Pixel, um vertrauliche Informationen wie Ihre Bankkontonummer oder Ihren Kontostand zu verbergen. Die Schwachstelle würde es jedem ermöglichen, diese vertraulichen Informationen zu widerrufen, vorausgesetzt, Sie senden ihnen eine Original-Screenshot-Datei.
Die meisten Messaging- und Social-Media-Apps komprimieren und verarbeiten die freigegebenen Bilder erneut, und in diesem Fall ist ein Hacken nicht möglich. Beispielsweise ist Twitter frei von Acropalypse. Discord hat jedoch erst im Januar damit begonnen, Screenshots dieser Details zu entfernen. Alle Premium-Pixel-Screenshots, die auf der Plattform geteilt wurden, bevor sie gehackt wurden.
Google hat das Markup-Tool 2018 auf Android 9 Pixel-Telefonen veröffentlicht. Es ermöglicht Ihnen, Screenshots zuzuschneiden, Text hinzuzufügen, zu zeichnen und hervorzuheben. Die Schwachstelle könnte Angreifern jedoch helfen, diese Modifikation zu entfernen und Zugriff auf den Screenshot in seinem ursprünglichen Zustand zu erhalten.
Während Google das Problem mit dem Sicherheitsupdate vom März 2023 behoben hat, können Screenshots, die Sie vor der Aktualisierung Ihrer Pixel geteilt haben, immer noch mit der neuesten Software ausgenutzt werden, und Ihre versteckten Informationen können teilweise wiederhergestellt werden. Aaron erstellt Technische Präsentation Aus dem Glitch, mit dem Sie sehen können, ob geänderte Screenshots nicht geändert werden können.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“