De ingebouwde Markup-tool van Google Pixel-telefoons, waarmee screenshots bewerkt kunnen worden, bevatte lange tijd een ernstig beveiligingslek, ontdekte programmeur Simon Aarons. Door deze kwetsbaarheid was het mogelijk voor hackers om bewerkingen van screenshots ongedaan te maken. Als gebruikers gevoelige informatie hebben weggesneden, of er bijvoorbeeld overheen hebben getekend, konden kwaadwillenden die informatie weer terughalen.
De kwetsbaarheid is gefixt als onderdeel van de security-update van maart, nadat Aarons Google er in januari van op de hoogte bracht. Screenshots die voor die tijd zijn gedeeld, kunnen echter nog steeds misbruikt worden. Wel werkt dit alleen onder bepaalde omstandigheden. Als een screenshot wordt gedeeld op social media, dan worden de gedeelde foto's vaak opnieuw verwerkt, waardoor het origineel niet meer terug te halen valt. Lange tijd was Discord daarop een uitzondering; pas sinds 17 januari begon het platform geplaatste foto's te comprimeren en herverwerken.
Dus indien gebruikers vòòr die datum een met Markup bewerkte screenshot op Discord hebben geplaatst met een Pixel-telefoon, is er een grote kans dat deze door hackers kan worden misbruikt. Om het zeker te weten, heeft Aarons een tool gemaakt waarmee je een screenshot kunt uploaden. Er wordt je dan verteld of deze 'onbewerkt' kan worden. Het is overigens niet bekend of er naast Discord nog andere platformen zijn waarop achterliggende screenshotgegevens niet verwijderd worden.
Bron: Twitter (Simon Aarons)
