Potenzielle Schwachstelle
Google Pixel mit Android 12: Fehlerhaftes Auslesen von QR-Codes
Das Auslesen von QR-Codes ist in den letzten Jahren zu einer technisch komfortablen Lösung zum schnellen Aufrufen von Webseiten geworden. Wer sein Google Pixel auf Android 12 aktualisiert, kann allerdings auf Probleme stoßen.
Mit QR-Codes lassen sich eine Vielzahl an zusätzlichen Informationen aufrufen, ohne großen Aufwand betreiben zu müssen. Die meisten Smartphones haben in der Kamera-App ein Feature zum Auslesen der quadratischen Muster integriert - so auch die Google-Pixel-Reihe, bei der es nun nach einem Update a...
Mit QR-Codes lassen sich eine Vielzahl an zusätzlichen Informationen aufrufen, ohne großen Aufwand betreiben zu müssen. Die meisten Smartphones haben in der Kamera-App ein Feature zum Auslesen der quadratischen Muster integriert - so auch die Google-Pixel-Reihe, bei der es nun nach einem Update auf Android 12 zu Problemen beim Erfassen dieser QR-Codes kommt.
Wie heise security berichtet, tauchen nach der Aktualisierung auf die neueste Version des Android-Betriebssystems bei der Entschlüsselung von QR-Codes diverse Fehler auf, wenn es darum geht, auf bestimmte Seiten umzuleiten. Davon betroffen sind sämtliche Google-Pixel-Smartphones, die die Google Lens App in der Kamera-Anwendung integriert haben - weder in der nativen Lens-App noch bei Programmen von Drittentwicklern schleichen sich die Fehler ein.
So kann es bei bestimmten Länderdomains wie der österreischen Endung .at dazu kommen, dass Punkte mit in die entschlüsselte Webadresse aufgenommen werden, wo ursprünglich keine vorgesehen waren. In der Regel führt das zu einem 404-Fehler, bei dem die besuchte Seite schlicht nicht existiert - schlimmstenfalls könnten Angreifer sich das fehlerhafte Auslesen zunutze machen und auf eine mit Malware verseuchte Webseite führen. Auch Ziffern, die in der ursprünglichen Webadresse auftauchen, können für zusätzliche Trennzeichen und daraus folgende falsche Aufrufe sorgen.
Wird eine Hauptseite per QR-Code aufgerufen, deren Top-Level-Domain mit drei oder mehr Zeichen vergleichsweise lang ausfällt, so kürzt das Google Pixel beim Auslesen kurzerhand die Endung auf die ersten zwei Zeichen herunter und macht die Webadresse so wiederum nahezu unbrauchbar. Anstelle von .int-Endungen rufen Nutzer beispielsweise eine Webseite mit der Endung .in auf, was wiederum zu fehlerhaften Aufrufen führen kann.
Über die Gründe für das Fehlverhalten der QR-Code-Erkennung von Google-Pixel-Smartphones lässt sich bisher nur mutmaßen. Wie heise berichtet, liegt eine Annahme in der Verkürzung von Webadressen seitens Google, um Platz in der Anzeige der URL zu sparen. Google selbst hat sich bislang weder zum Fehler noch zu einer eventuellen Behebung geäußert.
Update (25.01.2022): Wie Heise berichtet, hat Google in der Lens-App ein serverseitiges Update des Algorithmus implementiert. Für die Camera-App, die die Auswertung offline vornimmt, steht ein Update im Play Store bereit, das das fehlerhafte Auslesen von URLs beheben soll.
