November 22, 2024

gamoha.eu

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Im Markup-Tool auf Pixel-Telefonen wurde eine kritische Schwachstelle gefunden

Im Markup-Tool auf Pixel-Telefonen wurde eine kritische Schwachstelle gefunden

Hadley Simmons/Android Authority

TL; DR

  • Die Schwachstelle im Markup-Dienstprogramm von Pixel ermöglicht es Hackern, Screenshots unmodifiziert und unbeschnitten zu machen.
  • Google hat das Problem mit dem Sicherheitsupdate vom März 2023 behoben, aber zuvor geteilte Pixel-Screenshots bleiben anfällig.

Ein schwerwiegender Fehler, der im Markup-Tool auf Pixel-Telefonen gefunden wurde, könnte es Hackern ermöglichen, Screenshots unbearbeitet und unbeschnitten zu machen. vom Sicherheitsforscher identifiziert Simon Aaronsheißt der Fehler „Acropalypse“ und wurde mit einer CVE-Kennung (Common Vulnerabilities and Exposures) versehen.

Angenommen, Sie teilen einen Screenshot Ihres Kontoauszugs mit jemandem und verwenden das Markup-Tool von Pixel, um vertrauliche Informationen wie Ihre Bankkontonummer oder Ihren Kontostand zu verbergen. Die Schwachstelle würde es jedem ermöglichen, diese vertraulichen Informationen zu widerrufen, vorausgesetzt, Sie senden ihnen eine Original-Screenshot-Datei.

Sicherheitslücke in der Codierung von Pixel-Screenshots

Die meisten Messaging- und Social-Media-Apps komprimieren und verarbeiten die freigegebenen Bilder erneut, und in diesem Fall ist ein Hacken nicht möglich. Beispielsweise ist Twitter frei von Acropalypse. Discord hat jedoch erst im Januar damit begonnen, Screenshots dieser Details zu entfernen. Alle Premium-Pixel-Screenshots, die auf der Plattform geteilt wurden, bevor sie gehackt wurden.

Google hat das Markup-Tool 2018 auf Android 9 Pixel-Telefonen veröffentlicht. Es ermöglicht Ihnen, Screenshots zuzuschneiden, Text hinzuzufügen, zu zeichnen und hervorzuheben. Die Schwachstelle könnte Angreifern jedoch helfen, diese Modifikation zu entfernen und Zugriff auf den Screenshot in seinem ursprünglichen Zustand zu erhalten.

Während Google das Problem mit dem Sicherheitsupdate vom März 2023 behoben hat, können Screenshots, die Sie vor der Aktualisierung Ihrer Pixel geteilt haben, immer noch mit der neuesten Software ausgenutzt werden, und Ihre versteckten Informationen können teilweise wiederhergestellt werden. Aaron erstellt Technische Präsentation Aus dem Glitch, mit dem Sie sehen können, ob geänderte Screenshots nicht geändert werden können.

Siehe auch  Das Nintendo Switch 14.1.2-Systemupdate ist jetzt verfügbar, hier sind die vollständigen Patchnotizen