Vor wenigen Tagen wurde eine schwere Lücke im Screenshot-Editor der Pixel-Smartphones gefunden, die wohl noch längere Zeit für Aufregung sorgen wird und so manchen Nutzer zum Grübeln bringen könnte. Bastler haben herausgefunden, dass sich beschnittene Screenshots vollständig wiederherstellen lassen und somit die eigentlich herausgeschnittenen Bereiche sichtbar gemacht werden können. Das dafür notwendige Tool sollten sich Pixel-Nutzer merken.
Dass Bugs und Sicherheitslücken Software-Produkten gefunden werden ist ärgerlich, aber nicht zu verhindern. Vorbildliche Entwickler nehmen gefundene Lücken zur Kenntnis, versuchen diese so gut es geht zu beheben und liefern entsprechend ein Update aus – Problem erledigt. Auch Google hat so reagiert und den schweren Screenshot-Bug mit dem März-Update behoben. Damit ist zwar das ursprüngliche Problem aus der Welt geschafft worden, aber die gesamte Problematik längst nicht gelöst.
Es wurde herausgefunden, dass sich die mit dem Screenshot-Editor auf den Pixel-Smartphones beschnittenen Screenshots vollständig wiederherstellen lassen. Das ist möglich, weil die abgeschnittenen Bereiche nur oberflächlich entfernt wurden, die Bildinformationen aber weiterhin in komprimierter Form gespeichert bleiben. Mit einem offenbar recht simplen Algorithmus ist es möglich, diese komprimierten Informationen zu extrahieren, wiederherzustellen und entsprechend wieder an das Bild anzufügen. Ergebnis: Das Originalmotiv wird wieder sichtbar.
Das Problem bestand seit Android 10, sodass theoretisch alle auf den Pixel-Smartphones bearbeiteten Screenshots anfällig sind. Wer also Screenshots beschnitten und anschließend mit anderen Nutzern geteilt oder im Web veröffentlicht hat, sollte tief in den Erinnerungen graben und bei Bedarf die Bilder (soweit es irgendwie möglich ist) zu entfernen. Google wird dabei trotz aller Macht nicht helfen können.
This is scary… Good job! @ItsSimonTime @David3141593 https://t.co/5oYYpiwA88 pic.twitter.com/A303b7Eeii
— Gary (@GaryOderNichts) March 18, 2023
Wer das Ganze einmal ausprobieren möchte, kann das Tool Acropalypse verwenden. Dort könnt ihr einen beschnittenen Screenshot hochladen und diesen nach Auswahl des Smartphones wiederherstellen lassen. Testen könnt ihr das nur mit älteren Screenshots oder mit bearbeiteten Bildschirmfotos auf Geräten, die das März-Update nicht erhalten haben. Es ist nicht zu erwarten, dass Google den Screenshot-Editor für ältere Pixel-Smartphones separat aktualisiert.
Vermutlich wird das Problem nur in Einzelfällen gravierend sein. Denn ein „Angreifer“ muss wissen, dass ein Screenshot mit einem Pixel-Smartphone aufgenommen, mit diesem bearbeitet und anschließend nicht noch weiter bearbeitet wurde. Denn je nach Bildbearbeitung können andere Anwendungen die entfernten Bildfragmente vollständig entfernt haben oder weiterhin bestehen lassen haben. Weil so etwas auch bei anderen Dateiformaten bereits vorkam, ist es wohl die bessere Variante, nicht die Originaldatei zu veröffentlichen. Stattdessen einen Screenshot vom Screenshot anfertigen, um ein frisches und saubereres Ergebnis zu erhalten.
» Alle Details zur Pixel Screenshot-Lücke