In 2018 introduceerde Google een hulpmiddel voor het markeren van foto's in Pixel-telefoons. Met de tool konden gebruikers snel hun schermafbeeldingen bewerken, zoals bijsnijden en redigeren. Zonder dat de gebruikers het wisten, kon iedereen met het bronbestand door een beveiligingslek deze bewerkingen ongedaan maken en de originele afbeelding herstellen.
Introductie van acropalypse: een ernstig privacylek in de Google Pixel' ;s ingebouwde tool voor het bewerken van screenshots, Markup, waarmee gedeeltelijk herstel van de originele, onbewerkte afbeeldingsgegevens van een bijgesneden en/of geredigeerde screenshot mogelijk is. Grote dank aan @David3141593 voor zijn hulp! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) 17 maart 2023
Dit betekent dat als je een screenshot maakt met persoonlijke informatie zoals creditcardnummers, niet-gehashte wachtwoorden, enz., de informatie censureert met behulp van de markup-tool en deze vervolgens deelt op sociale media, je mogelijk de hele wereld de informatie geeft die je probeerde redigeren. Dit geldt als je delen van een screenshot hebt uitgesneden die iemands gezicht of een adres op iemands huis bevatten. Wat je ook probeerde te verbergen of weg te laten, bleef erin en kon worden ontdekt door mensen die op de hoogte waren van de exploit.
Gelukkig comprimeren en verwerken de meeste deel-apps en sociale-mediaplatforms de afbeeldingen die via hun services zijn verzonden opnieuw, waarbij gevoelig materiaal wordt verwijderd dat mogelijk in het bronbestand is verborgen. Maar dat is niet altijd het geval. Als je bijvoorbeeld je gemarkeerde Pixel-screenshot op Twitter hebt gedeeld, heb je mogelijk geen persoonlijke informatie vrijgegeven. Maar als je hebt gedeeld via Discord, wil je misschien je geschiedenis controleren en alle gedeelde schermafbeeldingen met geredigeerde informatie verwijderen.
Het goede nieuws is dat het probleem lijkt te zijn opgelost in de nieuwste Google Pixel-update dat viel vorige week. Er zijn echter potentieel miljoenen kwetsbare schermafbeeldingen die mogelijk kunnen worden hersteld naar hun oorspronkelijke, onbewerkte staat. Het beveiligingslek werd opgemerkt door beveiligingsonderzoeker Simon Aarons die het “Acropalypse” en zet een website op waar u kunt controleren of uw schermafbeeldingen onbewerkt kunnen zijn.
Bron: Android Authority