Bei allen Android-Handys hast du die Möglichkeit ein Bildschirmfoto aufzunehmen – so auch bei Google Pixel-Handys. Wer diese dann auf dem Google-Phone bearbeiten wollte, hat das Systemtool Markup zur Verfügung. So lassen sich etwa sensible Daten aus den Screenshots entfernen. Jedoch kann die gesamte Bildschirmaufnahme auch wiederhergestellt werden – und das selbst jetzt, nach Schließung der Sicherheitslücke.
Android-Handys von Google mit Markup-Schwachstelle
Ursprünglich entdeckt wurde die Schwachstelle bei den Android-Handys von Google durch die Sicherheitsforscher Simon Aaarons und David Buchanan. In einem Twitter-Thread erklärt Aaarons genauer, was sich hinter dem Fehler verbirgt. Ein Bild demonstriert, welche Teile der Bildschirmaufnahme sich wiederherstellen ließen:
Wer Screenshots auf dem Pixel-Phone in Markup bearbeitet und etwa Informationen wie die private Mailadresse oder die Kontonummer entfernt, macht sich entsprechend angreifbar. Denn diese herausgeschnittenen Parts lassen sich durch die Schwachstelle „aCropalypse“ wieder herstellen.
The Verge weist darauf hin, dass Cyberkriminelle diesen Fehler entsprechend ausnutzen könnten. So lassen sich herausgeschnittene Bildteile wieder herstellen. Aber selbst informationen die geschwärzt, aber nicht ausgeschnitten wurden, kann man wieder sichtbar machen. Die beiden Entdecker fügen hinzu, dass dieser missbräuchliche Trick dadurch ermöglicht würde, dass bei den Android-Handys von Google die Original-Screenshots nicht wirklich gelöscht werden. Stattdessen findet man sie im Speicher und kann sie so wiederherstellen.
Schwachstelle seit 5 Jahren bekannt
Besonders erschreckend ist jedoch, dass laut Buchanan der Fehler bei Android-Handys erstmalig vor fünf Jahren auffiel. Laut den Experten sind demnach etliche im Netz geteilte und vorab mit Markup bearbeitete Screenshots eine potentielle Gefahr. Das betrifft jedoch nur Webseiten, die die hochgeladenen Bilder nicht erneut verarbeiten.
Anwendungen wie Twitter beispielsweise tun das. Damit radieren sie den Fehler bei den Android-Screenshots automatisch aus. Doch bei Discord geschah dies bis zum 17. Januar 2023 nie. Ältere, geteilte Dateien sind entsprechend anfällig. Die komplette PNG-Bildschirmaufnahme ließe sich auch jetzt noch wiederherstellen.
Auch Google hat reagiert. Mit dem Update der eigenen Android-Handys im März adressierte man den Fehler und schloss die Sicherheitslücke in Markup. Wer also die Aktualisierung geladen hat, bearbeitet Screenshots nun ein für alle mal.
Quelle: The Verge, Twitter/ @ItsSimonTime
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.