Seit dem Anfang der Woche wird über eine gravierende Sicherheitslücke bei Googles eigenen Pixel-Smartphones berichtet. Die Enteckung des als „Acropalypse“ bezeichneten Fehlers wird auf den zwanzigjährigen Programmierer Simon Aarons zurückgeführt, der am 17.03. auf Twitter einen Post über das Thema veröffentlicht hat. Hierbei handelt es sich um einen Sicherheitsfehler, der es ermöglicht, zugeschnittene Screenshots wiederherzustellen, sodass die weggeschnittenen Teile der Bildschirmaufnahme und somit potenziell sogar sensible personenbezogene Daten wieder sichtbar werden können. Besonders problematisch ist dabei der Umstand, dass Googles bereits ergriffene Maßnahme zur Behebung des Problems nur zukünftige Screenshorts betrifft. Ältere Bildschirmaufnahmen enthielten somit weiterhin die vermeintlich weggeschnittenen Daten, mit denen das gesamte Bild wiederhergestellt werden kann.
Nun stellt sich heraus, dass auch Windows‘ Snnipping-Tool von einem ähnlichen Problem betroffen wird. Wird nämlich ein Bild mit dem Snipping-Tool zugeschnitten und mit demselben Dateinamen gespeichert, so bleiben alle Informationen in der überschriebenen Datei erhalten, sodass die Wiederherstellung des ursprünglichen Bilds möglich ist. Bis diese Sicherheitslücke geschlossen wird, könne das Problem vermieden werden, indem die zugeschnittene Datei mit einem anderen Dateinamen gespeichert wird.
„Acropalypse“-Fehler betrifft auch Windows Snipping-Tool
