Vor kurzem wurde eine schwere Sicherheitslücke an den Exynos-Modems auf den Pixel Phones bekannt. Diese ist bei den Pixel 7 Phones bereits mit dem März Sicherheitspatch gefixt, die Pixel 6 Phones erhalten den Patch ab heute. Bis der Patch vorhanden ist, wird/wurde das Deaktivieren von WiFi Call und VoLTE angeraten. Eine weitere, schon länger bestehende Sicherheitslücke wurde jetzt bekannt.
Pixel Phones – Beschnittene Screenshots lassen sich mit acropalypse wiederherstellen
Screenshots lassen sich mit Google MarkUp seit 2019 bearbeiten. Hier gibt es eine bereits länger bestehende (seit Android 10), jedoch jetzt erst bekannt gewordene Schwachstelle CVE-2023-21036, welche von den Forschern Simon Aarons und David Buchanan aufgedeckt wurde.
- Die Schwachstelle selbst wird mit dem Security-Update von März gefixt, was bedeutet, dass neue Screenshots nicht mehr betroffen sind, wohl aber bereits vorhandene.
Sofern du einen Screenshot (PNG-Format) erstellt und diesen mit dem MarkUp-Tool beschnitten hast, ist es durch die Schwachstelle möglich, zuvor entfernte Details wiederherzustellen.
Wie das Wiederherstellen funktioniert, lässt sich über eine Testversion von Simon Aarons nachprüfen: acropalypse.app
Du lädst einfach einen zuvor mit MarkUp bearbeiteten PNG-Screenshot hoch und das Tool versucht, zusätzliche im Bild vorhandenen Daten wiederherzustellen. Bei manchen Screenshots kann so ziemlich alles wiederhergestellt werden, bei anderen nicht.
Das Problem besteht seit einer API-Änderung in Android 10. Hier wurden anscheinend einige Änderungen vorgenommen, welche dazu führten, dass die Originaldaten bearbeiteter Bilder immer noch in der Datei vorhanden sind. Daher ist es möglich, Dinge wieder hervorzubringen, welche eigentlich entfernt wurden. (Quelle: https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html).
- Die Schwachstelle ist nur vorhanden, wenn du einen Screenshot auf deinem Pixel erstellst und diesen direkt mit dem MarkUp Tool bearbeitest. Leitest du dieses Bild dann weiter, können zuvor entfernte Daten eventuell wieder sichtbar gemacht werden. Bearbeitest du ein Bild erst in Google Photos und leitest es dann weiter, tritt die Schwachstelle nicht auf.