Screenshots onherkenbaar maken werkt niet met Pixel-telefoons
Veiligheidsonderzoeker Simon Aarons vond afgelopen weken een zeer problematische fout in Pixel-telefoons. Neem je screenshots met gevoelige informatie op? Dan heeft het geen zin om die bij te werken met je Pixel-telefoon: je bewerkingen kunnen allemaal ongedaan gemaakt worden.
Screenshots onherkenbaar maken
Neem je bijvoorbeeld een screenshot van je bankapplicatie, maar wil je persoonlijke informatie verbergen? Of gaat het om een chatgesprek waarvan niet iedereen alles mag lezen? De kans bestaat dat je de screenshot gaat bewerken om delen ervan onleesbaar te maken. Wie dat met de ingebouwde mark-uptool van zijn Pixel-telefoon doet houdt vooral zichzelf voor de gek: alles kan terug leesbaar gemaakt worden.
Aarons noemt het veiligheidsrisico de “acropalypse”. Niet iedereen hoeft echter te vrezen: je moet echt een origineel screenshot-bestand doorsturen om risico te lopen. Stuur je dus een screenshot door via WhatsApp of Facebook Messenger? Dan verwerkt de berichtendienst de afbeelding: wat de ontvanger aankrijgt is dan niet meer het originele bestand. Wanneer je de schermafbeelding als bestand of via e-mail doorstuurt doe je dat wel: let dus goed op dat je niet per ongeluk persoonlijke informatie doorstuurt.
Oplossing en test
Google heeft het probleem intussen opgelost in de laatste veiligheidsupdate van maart 2023. Screenshots die je nam vòòr het uitvoeren van die update lopen wel nog steeds risico.
Wil je zeker zijn dat je screenshots honderd percent veilig zijn voor je ze doorstuurt? De veiligheidsonderzoeker ontwikkelde een test om dat na te gaan. Via deze weg kan je het model van je telefoon selecteren en een (geredigeerde) screenshot opladen. De tool zal dan meteen laten zien wat hij van het beeld kan achterhalen.