Kwetsbaarheid In Pixel-smartphones Kan Croppen Van Screenshots Ongedaan Maken

· 22 maart 2023

Google heeft laten weten dat het bedrijf een “zeer ernstige” kwetsbaarheid heeft gevonden in de markup-screenshottool op de Pixel-smartphones en dat dit probleem is opgelost in de beveiligingspatch van maart 2023. De kwetsbaarheid maakt het mogelijk om het croppen van een screenshot ongedaan te maken. Dit kan vervolgens misbruikt worden door kwaadwillende, die gevoelige weggehaalde informatie weer tevoorschijn kunnen halen.

De markup-screenshottool op de Pixel-smartphones maakt het mogelijk om PNG-screenshots te maken en te bewerken. Zo kun je onder andere een gemaakte screenshot ‘croppen’ of bijsnijden. Twee reverse engineers, Simon Aarons en David Buchanan, hebben echter een “zeer ernstige” kwetsbaarheid gevonden in deze tool. Zo maakt de zogenaamde “aCropalypse”-exploit het mogelijk om het croppen van de screenshot ongedaan te maken. Zo’n 80% van het screenshot kan worden hersteld.

Dit klinkt misschien als een knullig probleempje, maar dit geeft criminelen de mogelijkheid om gevoelige informatie, die via de crop-functie met opzet is weggehaald, weer tevoorschijn te halen. Denk bijvoorbeeld aan een rekeningnummer op een bankpas, telefoonnummers en andere persoonlijke gegevens. Criminelen kunnen deze gegevens vervolgens gebruiken om slachtoffers te chanteren.

Buchanan geeft aan dat het probleem al vijf jaar bestaat, sinds de lancering van de markup-tool in Android 9. Het installeren van de nieuwste beveiligingspatch, die Google in maart heeft uitgerold, lost het probleem op. Dit geldt echter niet voor screenshots die in het verleden zijn gemaakt en gedeeld met anderen. Ook als je een screenshot hebt geplaatst op bepaalde social media loop je gevaar. Sommige websites, zoals Twitter, verwerken screenshots op zo’n manier dat de kwetsbaarheid niet meer te misbruiken is, maar dit is niet bij alle platformen het geval.  De reverse engineers hebben de website acropalypse.app gemaakt die je kunt gebruiken om er achter te komen of jouw screenshot gevaar loopt.

via [AW]

Tags:

Redactie Androidics.nl

Beheerder Androidics.nl. Gadget en Android liefhebber. Favoriete telefoon: Xiaomi Mi Mix 2.

Lees ook...

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Volg Ons:

Androidics op Facebook

Speel in 1 euro deposit casino bij iDealeCasinos met minimaale stortingen en win echt geld!

Ontdek de nieuwste online casino's op echtgeldspeler om online bingo spelen voor geld.