Daily Authority: Sicherheitslücke „Acropalypse“ von Pixel

Guten Morgen! Es ist der Beginn einer neuen Woche und eine frische neue Daily Authority, die die technischen Schlagzeilen des Tages abrundet. Paula hier, sie vertritt Andy, und ich werde morgen auch bei dir sein, bevor ich meine Wiederholung von Heavy Rain beende. Es sieht auf der PS5 gut aus und hält sich ziemlich gut für ein 13 Jahre altes Spiel! Beginnen wir den heutigen Newsletter mit ein paar sicherheitsbezogenen Geschichten …

Sicherheitsforscher Simon Aarons entdeckte eine Sicherheitslücke im Markup-Tool auf Pixels.

• Der Fehler, der als „Acropalypse“ bezeichnet wird, ermöglicht es Hackern, bearbeitete Screenshots unschwärzen und unzuschneiden.
• Dies könnte gefährlich sein, da es möglicherweise jemandem ermöglichen könnte, vertrauliche Informationen, die Sie mit dem Markup-Tool ausgeblendet haben, unkenntlich zu machen – z. B. wenn Sie einen Screenshot eines Kontoauszugs gesendet, aber Ihre Kontonummer versteckt haben.
• Mit dem Markup-Tool, das 2018 mit Android 9 veröffentlicht wurde, können Sie Screenshots „markieren“, indem Sie sie zuschneiden, hervorheben, zeichnen oder Text hinzufügen.

Was ist die gute Nachricht?

• Erstens, wenn Sie Screenshots in sozialen Medien oder den meisten Messaging-Apps geteilt haben, sind Sie sicher. Die meisten dieser Apps komprimieren und verarbeiten alle freigegebenen Bilder erneut, sodass der Hack nicht möglich ist.
• Allerdings könnten alle Screenshots, die vor Januar auf Discord geteilt wurden, betroffen sein, da die Social-Media-App erst in diesem Monat damit begann, Screenshots dieser Details zu entfernen.
• Das Sicherheitsupdate von Google vom März 2023 behebt das Problem, aber alle Screenshots, die Sie vor der Aktualisierung Ihres Pixels geteilt haben, könnten weiterhin gefährdet sein.
• Sie können Aarons verwenden Technische Demo um herauszufinden, ob Ihre bearbeiteten Screenshots nicht redigiert werden können.

Letzte Woche haben wir vor aktiven Schwachstellen in Samsungs Exynos-Modems gewarnt, die Hackern Zugriff auf Ihr Gerät verschaffen könnten.

• Das Sicherheitsforschungsteam von Google Project Zero einen Blog gepostet Hervorheben dieser Sicherheitslücken und vier der 18 identifizierten waren schwerwiegend und könnten es Hackern ermöglichen, nur mit Ihrer Telefonnummer auf Ihr Telefon zuzugreifen.
• Aktualisierung von Samsung Semiconductor Ratschläge entfernte den Exynos W920 (den wir in unsere ursprüngliche Liste betroffener Geräte aufgenommen hatten) als betroffenen Chipsatz und ersetzte das Galaxy A21 durch das A21S.
• Zu den betroffenen Geräten gehörten die Serien Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04, die Serien Pixel 6 und Pixel 7, die Serien Vivo S16, S15, S6, X70, X60 und X30, und alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden.
• Google hat die Probleme in seinem März-Sicherheitsupdate für Geräte der Pixel 7-Serie gepatcht.
• Pixel 6, Pixel 6 Pro und Pixel 6a müssen das Update jedoch noch erhalten, wodurch sie gefährdet werden.
• Wir warten immer noch darauf, dass Samsung und andere Anbieter diese Probleme lösen.
• Wenn Sie der Besitzer eines dieser Geräte sind, empfiehlt Google in der Zwischenzeit, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) auf Ihrem Telefon zu deaktivieren.
• Sie sollten auch nach bevorstehenden Sicherheitsupdates Ausschau halten und diese so schnell wie möglich besorgen.

Montag Meme

Ich habe nie wirklich darüber nachgedacht, aber es ist wahr …

Paula Beaton, Redakteurin.