Google Pixel: Große Screenshot-Sicherheitslücke gefährdet Deine Daten
Bearbeitete Screenshots sind ohne Update gefährdet
Kritische Schwachstelle bei Google Pixel
Bildschirmfotos, häufig auch Screenshots genannt, sind eine beliebte Methode, um den Displayinhalt mit anderen zu teilen. Falls sich persönliche Angaben auf der Aufnahme befinden, lassen sich diese schwärzen oder ausschneiden. Danach sind diese Informationen dauerhaft entfernt. Richtig? Leider nein, wie ein Sicherheitsforscher nun herausgefunden hat.
Besitzt Du ein von Google hergestelltes Smartphone wie das Pixel 7 oder das Pixel 7 Pro solltest Du schnellstmöglich ein Update vollziehen. Der Sicherheitspatch Stand 1. März 2023 behebt nämlich eine kritische Screenshot-Sicherheitslücke. Mit dieser sind Unbefugte unter Umständen dazu in der Lage, den Originalzustand eines bearbeiteten Bildschirmfotos wiederherzustellen.
Google hat bei Screenshot-Sicherheitslücke geschlafen
Würde diese Schwachstelle noch nicht lange bestehen, wäre die Angelegenheit verschmerzbar. Allerdings macht ein anderer Sicherheitsforscher, David Buchanan, darauf aufmerksam, dass es das Problem schon seit fünf Jahren gibt. Er sei enttäuscht von Googles Versäumnis, da man an der generierten Datei schnell das Problem erkennt.
Hintergründe zu der Pixel-Schwachstelle
Mit der Bildbearbeitungsfunktion von Google Fotos kannst Du Screenshots so zurechtschneiden, dass ungewollte Bestandteile verschwinden. Sensible Daten wie Kontonummern oder Adressen lassen sich mit dem Pinsel überzeichnen. Google Fotos speichert dann die überarbeitete Fassung. Wie sich nun herausgestellt hat, aber nicht nur diese.
In der Bilddatei befinden sich nämlich sowohl Informationen des bearbeiteten als auch jene des unbearbeiteten Screenshots. Das bedeutet, dass sich Details von Bildschirmfotos, die vor dem Aufspielen des März-Sicherheitspatches entstanden sind, wiederherstellen lassen. Zumindest 80 Prozent des ursprünglichen Materials.
In WhatsApp, Twitter und Co. bist du geschützt
Wenn Du nun Angst hast, dass Du durch die Screenshot-Sicherheitslücke ungewollt Informationen weitergeleitet hast, können wir Dich beruhigen. Die meisten Messenger und Sozialen Netzwerke wie WhatsApp und Twitter bearbeiten Fotos ohnehin nochmals beim Versand. Beispielsweise durch Kompression, um Dein Datenvolumen zu schonen.
In so einem Fall lässt sich die ursprüngliche Version des Bildschirmfotos nicht regenerieren. Dank eines Tools kannst Du selbst überprüfen, ob ein Screenshot gefährdet ist. Rufe dafür diese Internetseite auf, wähle Dein Smartphone-Modell aus, lade einen Screenshot hoch und versuche ihn wiederherzustellen. (via 9to5Google)
Kommentar verfassen