Es wurde eine schwerwiegende Schwachstelle mit dem gefunden Markup-Tool An Pixel Smartphones, mit denen Hacker die bearbeiteten Screenshots rückgängig machen können. Obwohl die Schwachstelle mit dem neuesten Sicherheitspatch vom März 2023 gepatcht wurde, birgt sie immer noch Risiken für Pixel-Benutzer.
Der von den Sicherheitsforschern Simon Aarons und David Buchanan identifizierte „aCropalypse“-Fehler mit der Bezeichnung CVE-2023-21036 ließ jemanden einige der mit dem Markup-Tool vorgenommenen Änderungen an einem beschnittenen PNG-Screenshot rückgängig machen.
Wenngleich Google hat den Fehler jetzt gepatcht, sind mehrere Pixel-Benutzer immer noch dem Risiko ausgesetzt, dass ihre älteren Screenshots von schlechten Schauspielern kompromittiert werden.
Wie wirkt es sich also auf die Benutzer aus? Die Sicherheitsforscher erklären einen Fall, in dem jemand die Schwachstelle nutzen kann, um Benutzer zu beeinflussen. Nehmen wir also an, jemand hat das Markup-Tool auf seinem Pixel verwendet, um seine persönlichen Daten wie Name, Adresse oder Kartennummer zuzuschneiden oder zu verbergen. Obwohl er vor Benutzern verborgen ist, kann ein Angreifer den Fehler ausnutzen, um die Änderungen rückgängig zu machen und die Informationen zurückzuziehen, die die Benutzer versteckt haben.
Laut den Forschern besteht die Schwachstelle seit etwa fünf Jahren, das heißt, sie trat erstmals mit der Einführung des Markup-Tools auf, das mit veröffentlicht wurde Android 9 im Jahr 2018.
Laut den Forschern besteht die Schwachstelle seit etwa fünf Jahren, das heißt, sie trat erstmals mit der Einführung des Markup-Tools auf, das mit veröffentlicht wurde Android 9 im Jahr 2018. Während das Problem jetzt behoben wurde und schlechte Schauspieler bearbeitete Screenshots von nun an möglicherweise nicht mehr zurückziehen können, gibt es viele alte Screenshots vor der Veröffentlichung des Sicherheitspatches vom März 2023, die Pixel-Benutzer möglicherweise online geteilt haben sind immer noch von Hackern bedroht.
Es gibt keine genaue Vorstellung davon, wie weit verbreitet die Auswirkungen dieses Fehlers sein könnten. Aber die meisten Plattformen haben diese Schwachstelle immer noch nicht gepatcht. Die Chat-App Discord hat den Fehler erst kürzlich am 17. Januar behoben, sodass zuvor geteilte Screenshots immer noch gefährdet sein könnten. Mittlerweile gehört Twitter zu den einzigen Websites, die Bilder anders verarbeiten, sodass die Schwachstelle nicht genutzt werden konnte, um die Änderungen an den Screenshots rückgängig zu machen.
Der von den Sicherheitsforschern Simon Aarons und David Buchanan identifizierte „aCropalypse“-Fehler mit der Bezeichnung CVE-2023-21036 ließ jemanden einige der mit dem Markup-Tool vorgenommenen Änderungen an einem beschnittenen PNG-Screenshot rückgängig machen.
Wenngleich Google hat den Fehler jetzt gepatcht, sind mehrere Pixel-Benutzer immer noch dem Risiko ausgesetzt, dass ihre älteren Screenshots von schlechten Schauspielern kompromittiert werden.
Wie wirkt es sich also auf die Benutzer aus? Die Sicherheitsforscher erklären einen Fall, in dem jemand die Schwachstelle nutzen kann, um Benutzer zu beeinflussen. Nehmen wir also an, jemand hat das Markup-Tool auf seinem Pixel verwendet, um seine persönlichen Daten wie Name, Adresse oder Kartennummer zuzuschneiden oder zu verbergen. Obwohl er vor Benutzern verborgen ist, kann ein Angreifer den Fehler ausnutzen, um die Änderungen rückgängig zu machen und die Informationen zurückzuziehen, die die Benutzer versteckt haben.
Laut den Forschern besteht die Schwachstelle seit etwa fünf Jahren, das heißt, sie trat erstmals mit der Einführung des Markup-Tools auf, das mit veröffentlicht wurde Android 9 im Jahr 2018.
Laut den Forschern besteht die Schwachstelle seit etwa fünf Jahren, das heißt, sie trat erstmals mit der Einführung des Markup-Tools auf, das mit veröffentlicht wurde Android 9 im Jahr 2018. Während das Problem jetzt behoben wurde und schlechte Schauspieler bearbeitete Screenshots von nun an möglicherweise nicht mehr zurückziehen können, gibt es viele alte Screenshots vor der Veröffentlichung des Sicherheitspatches vom März 2023, die Pixel-Benutzer möglicherweise online geteilt haben sind immer noch von Hackern bedroht.
Es gibt keine genaue Vorstellung davon, wie weit verbreitet die Auswirkungen dieses Fehlers sein könnten. Aber die meisten Plattformen haben diese Schwachstelle immer noch nicht gepatcht. Die Chat-App Discord hat den Fehler erst kürzlich am 17. Januar behoben, sodass zuvor geteilte Screenshots immer noch gefährdet sein könnten. Mittlerweile gehört Twitter zu den einzigen Websites, die Bilder anders verarbeiten, sodass die Schwachstelle nicht genutzt werden konnte, um die Änderungen an den Screenshots rückgängig zu machen.