Acropalypse: Eine Sicherheitslücke auf Pixel- und Windows-Smartphones?
Webagentur » Digitale Nachrichten » Acropalypse: Eine Sicherheitslücke auf Pixel- und Windows-Smartphones?

Acropalypse: Eine Sicherheitslücke auf Pixel- und Windows-Smartphones?

Was ist die Akropalypse?

Acropalypse, auch bekannt als aCropalypse, ist ein Begriff für eine seltsame Sicherheitslücke, die Googles Pixel-Smartphones und die Betriebssysteme Windows 10 und 11 betrifft. Sie wurde kürzlich von Cybersicherheitsforschern entdeckt und könnte es Hackern möglicherweise ermöglichen, vertrauliche Benutzerdaten wie Bankdaten leicht wiederherzustellen , und führen Sie verschiedene Arten von böswilligen Aktionen aus.

Entstehung und Funktionsweise des Fehlers

Die Schwachstelle wurde erstmals im Januar 2023 von Simon Aarons und David Buchanan, zwei Sicherheitsexperten, entdeckt. Sie entdeckten, dass mit Acropalypse gelöschte Informationen in Screenshots gefunden werden konnten, die auf Pixel-Smartphones aufgenommen wurden. Genauer gesagt wäre es möglich, die an diesen Bildern vorgenommene Retusche nachträglich rückgängig zu machen und so modifizierte Teile offenzulegen, um private Informationen wie Namen, Telefonnummern, E-Mail-Adressen oder Bankdaten zu verbergen.

Kurioserweise wurde das gleiche Problem am 21. März 2023 von Christian Blume für Windows 10 und 11 gemeldet. In diesem Fall betrifft der Fehler Screenshots, die mit dem Snipping Tool aufgenommen wurden, das standardmäßig mit den genannten Betriebssystemen geliefert wird. Microsoft hat das Tool dann schnell aktualisiert und einen Sicherheitspatch veröffentlicht, um das Problem zu beheben.

Schweregrad und Ausnutzung des Fehlers

Obwohl dieser Fehler Anlass zur Sorge gegeben hat, scheint er laut Microsoft von geringer Schwere zu sein. Tatsächlich handelt es sich nur um Screenshots, die mit den in den betreffenden Systemen integrierten Tools aufgenommen und retuschiert wurden. Darüber hinaus können bei Windows nur Bilder verwendet werden, die am selben Ort wie das Original und mit demselben Namen gespeichert sind, sofern sie öffentlich zugänglich sind. Außerdem scheinen nur Dateien im PNG-Format wirklich ausnutzbar zu sein, obwohl die Forscher behaupten, dass auch JPEG-Dateien betroffen sein könnten.

Ist das Risiko real?

In Wirklichkeit scheint das Risiko, Opfer dieser Sicherheitslücke zu werden, recht gering. Tatsächlich müssten viele Bedingungen erfüllt sein, damit ein Hacker vertrauliche Informationen stehlen kann. Darüber hinaus führen soziale Netzwerke in der Regel Bildverarbeitungen wie Komprimierung oder Formatänderung durch, was es schwierig macht, den Fehler auszunutzen.
Zusammenfassend lässt sich sagen, dass der Acropalypse-Fehler, selbst wenn er vorhanden ist, für die meisten Benutzer keine erhebliche Bedrohung darstellen sollte, vorausgesetzt, sie bleiben aufmerksam und aktualisieren ihre Software rechtzeitig.

★ ★ ★ ★ ★