Acropalypse: Zensierte Bilder rekonstruierbar

Lesezeit
1 Minute
Bis jetzt gelesen

Acropalypse: Zensierte Bilder rekonstruierbar

22.03.2023 - 08:44
Veröffentlicht in:

Nicht nur die Nutzer von Pixel-Smartphones sind derzeit von einer Sicherheitslücke namens Acropalypse betroffen, auch unter Windows tritt dieser mitunter schwerwiegende Bug auf. Dabei lassen sich zugeschnittene Bilder, in denen vertrauliche Inhalte ausgeblendet wurden, wiederherstellen.

Die meisten Nutzer kennen das: Sie möchten einen Screenshot oder ein Foto teilen, auf dem aber vertrauliche Informationen enthalten sind. Auf Smartphones der Google-Pixel-Reihe bietet sich hierfür das integrierte Markup-Tool an, unter Windows das Snipping-Tool. Doch lassen sich im Nachgang derart bearbeitete Bilder wieder rekonstruieren.

Dies kam letzte Woche für die Pixel-Geräte ans Licht. Inzwischen haben die Security-Forscher eine Seite online gestellt, auf der sich derart zugeschnittene Bilder wiederherstellen lassen. Google hat den Fehler im Februar-Update behoben. Das ändert jedoch nichts daran, dass bereits geteilte Bilder von dem Bug betroffen bleiben.

Auch Windows betroffen
Doch scheint sich der Fehler nicht auf die Pixel-Geräte zu beschränken, auch unter Windows 11 lässt sich mit dem eingebauten Snipping-Tool ein entsprechendes Verhalten feststellen. Dieses tritt immer dann auf, wenn ein bestehendes File nach dem Zuschneiden überschrieben wird und lässt sich allein daran erkennen, dass sich die Dateigröße nicht ändert.

Speichern Nutzer ein bearbeitetes Bild unter einem anderen Namen ab, besitzt dieses auch eine verringerte Dateigröße. Wir konnten dies auf unserem Windows-11-Rechner mit einem PNG- und einem JPG-Bild nachvollziehen. Für letzteres Format konnten die Forscher den Fehler noch nicht definitiv nachvollziehen, er scheint jedoch zumindest möglich. Derzeit unterstützt die Aprocalypse-Seite noch keine Wiederherstellung von Windows-Bildern, doch existiert bereits ein Python-Skript, dass diese Aufgabe übernehmen kann.

Betroffene Bilder kaum aus der Welt zu schaffen
Sowohl Windows- als auch Google-Pixel-Nutzer sollten sich bewusst sein, dass alle Bilder, die sie mit den Bordmitteln zugeschnitten beziehungsweise Zensiert haben, von diesem Fehler betroffen sein können und versuchen, diese zurückzuziehen, sodern sie etwa in Foren oder auf Webseiten veröffentlicht wurden.

Dies hilft natürlich nicht weiter, wenn sich Dritte die Bilder heruntergeladen haben oder diese beispielsweise per E-Mail versendet wurden. Wirklich aus der Welt zu schaffen dürften einmal veröffentlichte Bilder kaum noch. Während Pixel-Nutzer das Markup-Tool nach dem Februar-Systemupdate zumindest fortan sicher verwenden können, sollten Windows-User derweil auf ein anderes Bildbearbeitungsprogramm umsteigen.

Ähnliche Beiträge