يمكن أن تكشف الثغرة الأمنية التي تم الكشف عنها حديثًا عن تفاصيل منقحة مسبقًا من لقطات الشاشة إذا تم إجراء التعديلات باستخدام جهاز Pixel.
تم الكشف عن ثغرة أمنية جديدة من قبل الباحثين سيمون آرونز وديفيد بوكانان والتي تسمح بتنقيحها مسبقًا التفاصيل التي سيتم استعادتها، إذا تم التقاط لقطات الشاشة وإجراء تغييرات، باستخدام أداة تحرير العلامات التي تم العثور عليها على أجهزة جوجل بيكسل. بينما تمت معالجة هذه المشكلة في الأحدث التصحيح الأمني لشهر مارس، لا تزال المشكلة قائمة في جميع الصور ولقطات الشاشة التي تمت مشاركتها على مدار السنوات السابقة لهذا التصحيح.
ولإظهار كيفية عمل هذه الثغرة الأمنية، قام آرونز بذلك بنيت موقع على شبكة الإنترنت يضم أداة تسمح لك باختبار المشكلة. ما عليك سوى إعطائه لقطة شاشة معدلة بتنسيق PNG والتي تم تغييرها باستخدام أداة ترميز Pixel، وسيحاول استرداد البيانات الإضافية الموجودة في الصورة. بقدر ما يمكن استعادته، يمكن أن يتراوح ذلك من إزالة التفاصيل المبهمة أو تقديم المزيد من الصورة عن طريق استعادة الأجزاء التي تم اقتصاصها.
وفيما يتعلق لسبب حدوث ذلك، يبدو أن هناك بعض التغييرات التي تم إجراؤها في Android 10 والتي تسببت في بقاء البيانات الأصلية من الصور المحررة في الملف. ولهذا السبب لا يزال بإمكان هذه الثغرة الأمنية استخراج الصور للكشف عن الأشياء التي تم إخفاؤها أو إزالتها مسبقًا. بالطبع، هذا شرح أساسي جدًا، ولكن إذا كنت تريد التعمق في التفاصيل الكاملة لكيفية عمل كل شيء، فيمكنك التوجه إلى
وبطبيعة الحال، لا تزال هناك مسألة جميع الصور المتأثرة التي تم إرسالها خلال السنوات القليلة الماضية. بالنسبة لمعظم الأشخاص، لن تكون هناك حقًا طريقة لتحديد موقع هذه الملفات وإزالتها بسهولة عند نشرها عبر الإنترنت. في حين أن بوكانون يذكر النص الذي أنشأه لنفسه والذي من شأنه العثور على هذه الأنواع من الصور على Discord، إلا أنه لم يطلق الأداة للعامة. باعتبارك أحد مستخدمي Pixel، إذا قمت بالتحديث إلى آخر تحديث أمني، فقد فعلت كل ما يمكنك فعله تقريبًا. ولكن إذا سبق لك أن أرسلت صورًا إلى العالم تحتوي على معلومات حساسة منقحة، فمن المؤسف أنه لا تزال هناك فرصة كبيرة للكشف عن بيانات هذه الصور، لذا كن يقظًا.
مصدر: سيمون آرونز (تويتر)، ديفيد بوكانون (تويتر)