Veröffentlicht inDigital Life

Android-Handys: Einige Modelle teilen ungewollt geheime Daten – das sollten User jetzt tun

Avatar photo von Amelie Scheller

Obwohl eine gravierende Sicherheitslücke geschlossen wurde, sind Besitzer*innen dieser Android-Handys noch nicht in Sicherheit.

Android-Handy von Google
© Vantage - stock.adob3

Betrügermasche auf e-Bay & Co. // IMTEST

Betrüger treiben auf Kleinanzeigen-Websites ihr Unwesen.

Bei allen Android-Handys hast du die Möglichkeit ein Bildschirmfoto aufzunehmen – so auch bei Google Pixel-Handys. Wer diese dann auf dem Google-Phone bearbeiten wollte, hat das Systemtool Markup zur Verfügung. So lassen sich etwa sensible Daten aus den Screenshots entfernen. Jedoch kann die gesamte Bildschirmaufnahme auch wiederhergestellt werden – und das selbst jetzt, nach Schließung der Sicherheitslücke.

Android-Handys von Google mit Markup-Schwachstelle

Ursprünglich entdeckt wurde die Schwachstelle bei den Android-Handys von Google durch die Sicherheitsforscher Simon Aaarons und David Buchanan. In einem Twitter-Thread erklärt Aaarons genauer, was sich hinter dem Fehler verbirgt. Ein Bild demonstriert, welche Teile der Bildschirmaufnahme sich wiederherstellen ließen:

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Mehr dazu in unserer Datenschutzerklärung

Wer Screenshots auf dem Pixel-Phone in Markup bearbeitet und etwa Informationen wie die private Mailadresse oder die Kontonummer entfernt, macht sich entsprechend angreifbar. Denn diese herausgeschnittenen Parts lassen sich durch die Schwachstelle „aCropalypse“ wieder herstellen.

The Verge weist darauf hin, dass Cyberkriminelle diesen Fehler entsprechend ausnutzen könnten. So lassen sich herausgeschnittene Bildteile wieder herstellen. Aber selbst informationen die geschwärzt, aber nicht ausgeschnitten wurden, kann man wieder sichtbar machen. Die beiden Entdecker fügen hinzu, dass dieser missbräuchliche Trick dadurch ermöglicht würde, dass bei den Android-Handys von Google die Original-Screenshots nicht wirklich gelöscht werden. Stattdessen findet man sie im Speicher und kann sie so wiederherstellen.

Schwachstelle seit 5 Jahren bekannt

Besonders erschreckend ist jedoch, dass laut Buchanan der Fehler bei Android-Handys erstmalig vor fünf Jahren auffiel. Laut den Experten sind demnach etliche im Netz geteilte und vorab mit Markup bearbeitete Screenshots eine potentielle Gefahr. Das betrifft jedoch nur Webseiten, die die hochgeladenen Bilder nicht erneut verarbeiten.

Anwendungen wie Twitter beispielsweise tun das. Damit radieren sie den Fehler bei den Android-Screenshots automatisch aus. Doch bei Discord geschah dies bis zum 17. Januar 2023 nie. Ältere, geteilte Dateien sind entsprechend anfällig. Die komplette PNG-Bildschirmaufnahme ließe sich auch jetzt noch wiederherstellen.

Auch Google hat reagiert. Mit dem Update der eigenen Android-Handys im März adressierte man den Fehler und schloss die Sicherheitslücke in Markup. Wer also die Aktualisierung geladen hat, bearbeitet Screenshots nun ein für alle mal.

Quelle: The Verge, Twitter/ @ItsSimonTime

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.