Google Pixel mit Android 12: Fehlerhaftes Auslesen von QR-Codes

Potenzielle Schwachstelle

Das Auslesen von QR-Codes ist in den letzten Jahren zu einer technisch komfortablen Lösung zum schnellen Aufrufen von Webseiten geworden. Wer sein Google Pixel auf Android 12 aktualisiert, kann allerdings auf Probleme stoßen.

News

Bei Pixel-Smartphones mit Android 12 kann es aktuell zum fehlerhaften Auslesen von QR-Codes kommen.© Google

Mit QR-Codes lassen sich eine Vielzahl an zusätzlichen Informationen aufrufen, ohne großen Aufwand betreiben zu müssen. Die meisten Smartphones haben in der Kamera-App ein Feature zum Auslesen der quadratischen Muster integriert – so auch die Google-Pixel-Reihe, bei der es nun nach einem Update auf Android 12 zu Problemen beim Erfassen dieser QR-Codes kommt.

Wie heise security berichtet, tauchen nach der Aktualisierung auf die neueste Version des Android-Betriebssystems bei der Entschlüsselung von QR-Codes diverse Fehler auf, wenn es darum geht, auf bestimmte Seiten umzuleiten. Davon betroffen sind sämtliche Google-Pixel-Smartphones, die die Google Lens App in der Kamera-Anwendung integriert haben – weder in der nativen Lens-App noch bei Programmen von Drittentwicklern schleichen sich die Fehler ein.

So kann es bei bestimmten Länderdomains wie der österreischen Endung .at dazu kommen, dass Punkte mit in die entschlüsselte Webadresse aufgenommen werden, wo ursprünglich keine vorgesehen waren. In der Regel führt das zu einem 404-Fehler, bei dem die besuchte Seite schlicht nicht existiert – schlimmstenfalls könnten Angreifer sich das fehlerhafte Auslesen zunutze machen und auf eine mit Malware verseuchte Webseite führen. Auch Ziffern, die in der ursprünglichen Webadresse auftauchen, können für zusätzliche Trennzeichen und daraus folgende falsche Aufrufe sorgen.

Wird eine Hauptseite per QR-Code aufgerufen, deren Top-Level-Domain mit drei oder mehr Zeichen vergleichsweise lang ausfällt, so kürzt das Google Pixel beim Auslesen kurzerhand die Endung auf die ersten zwei Zeichen herunter und macht die Webadresse so wiederum nahezu unbrauchbar. Anstelle von .int-Endungen rufen Nutzer beispielsweise eine Webseite mit der Endung .in auf, was wiederum zu fehlerhaften Aufrufen führen kann.

Über die Gründe für das Fehlverhalten der QR-Code-Erkennung von Google-Pixel-Smartphones lässt sich bisher nur mutmaßen. Wie heise berichtet, liegt eine Annahme in der Verkürzung von Webadressen seitens Google, um Platz in der Anzeige der URL zu sparen. Google selbst hat sich bislang weder zum Fehler noch zu einer eventuellen Behebung geäußert.

24.1.2022 von
Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

WPA2-Schwachstelle

Android: Google bringt KRACK-Patch mit…

Google reagiert auf KRACK: Das Android November Security Update schließt die Schwachstelle – allerdings vorerst nur auf wenigen Smartphones.

Gefahr für Rechner und Smartphones

Vorsicht vor Phishing-Mails: Auch BKA warnt vor…

Im Zuge der Coronavirus-Welle tauchen vemehrt Phishing-Mails auf, mit denen Cyberkriminelle Daten ausspähen wollen. So schützen Sie sich.

Apps aus Play Store entfernt

Android-Malware in Apps für Kinder versteckt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.

Mehr Sicherheit im Play Store

Google Play Store: Neue Richtlinien schützen vor Abofallen

Google hat neue Richtlinien für den Play Store veröffentlicht. Nutzer sollen besser über App-Abos informiert und so vor Abofallen geschützt werden.

Click-to-Chat

Handynummern von WhatsApp-Usern tauchen in Google-Suche auf

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.



Source