November 24, 2024

Dasschoenespiel

Folgen Sie den großen Nachrichten aus Deutschland, entdecken Sie ausgefallene Nachrichten aus Berlin und anderen Städten. Lesen Sie ausführliche Funktionen, die Ihnen helfen, die Denkweise der Deutschen zu verstehen.

Im Markup-Tool auf Pixel-Telefonen wurde eine kritische Schwachstelle gefunden

Im Markup-Tool auf Pixel-Telefonen wurde eine kritische Schwachstelle gefunden

Hadley Simmons/Android Authority

TL; DR

  • Die Schwachstelle im Markup-Dienstprogramm von Pixel ermöglicht es Hackern, Screenshots unmodifiziert und unbeschnitten zu machen.
  • Google hat das Problem mit dem Sicherheitsupdate vom März 2023 behoben, aber zuvor geteilte Pixel-Screenshots bleiben anfällig.

Ein schwerwiegender Fehler, der im Markup-Tool auf Pixel-Telefonen gefunden wurde, könnte es Hackern ermöglichen, Screenshots unbearbeitet und unbeschnitten zu machen. vom Sicherheitsforscher identifiziert Simon Aaronsheißt der Fehler „Acropalypse“ und wurde mit einer CVE-Kennung (Common Vulnerabilities and Exposures) versehen.

Angenommen, Sie teilen einen Screenshot Ihres Kontoauszugs mit jemandem und verwenden das Markup-Tool von Pixel, um vertrauliche Informationen wie Ihre Bankkontonummer oder Ihren Kontostand zu verbergen. Die Schwachstelle würde es jedem ermöglichen, diese vertraulichen Informationen zu widerrufen, vorausgesetzt, Sie senden ihnen eine Original-Screenshot-Datei.

Sicherheitslücke in der Codierung von Pixel-Screenshots

Die meisten Messaging- und Social-Media-Apps komprimieren und verarbeiten die freigegebenen Bilder erneut, und in diesem Fall ist ein Hacken nicht möglich. Beispielsweise ist Twitter frei von Acropalypse. Discord hat jedoch erst im Januar damit begonnen, Screenshots dieser Details zu entfernen. Alle Premium-Pixel-Screenshots, die auf der Plattform geteilt wurden, bevor sie gehackt wurden.

Google hat das Markup-Tool 2018 auf Android 9 Pixel-Telefonen veröffentlicht. Es ermöglicht Ihnen, Screenshots zuzuschneiden, Text hinzuzufügen, zu zeichnen und hervorzuheben. Die Schwachstelle könnte Angreifern jedoch helfen, diese Modifikation zu entfernen und Zugriff auf den Screenshot in seinem ursprünglichen Zustand zu erhalten.