Nově odhalená chyba zabezpečení by mohla odhalit dříve upravené detaily ze snímků obrazovky, pokud byly úpravy provedeny pomocí zařízení Pixel.
Výzkumníci Simon Aarons a David Buchanan odhalili novou zranitelnost, která umožňuje dříve redigované podrobnosti, které je třeba získat zpět, pokud byly pořízeny snímky obrazovky a byly provedeny změny, pomocí nalezeného nástroje pro úpravu značek na Zařízení Google Pixel. Zatímco problém byl řešen v nejnovější Březnová bezpečnostní záplata, problém stále přetrvává ve všech obrázcích a screenshotech, které byly sdíleny v průběhu let před tímto patchem.
Aby Aarons ukázal, jak tato zranitelnost funguje vytvořili webovou stránku obsahující nástroj, který vám umožní problém vyzkoušet. Jednoduše do něj vložíte upravený snímek obrazovky PNG, který byl změněn pomocí značkovacího nástroje Pixel, a pokusí se obnovit další data nalezená v obrázku. Pokud jde o to, co lze získat zpět, liší se, ale může to být v rozsahu od odstranění zatemněných detailů nebo dodání větší části obrazu obnovením částí, které byly oříznuty.
Pokud jde o to, proč k tomu někdy došlo, zjevně došlo v systému Android 10 k některým změnám, které způsobily, že původní data z upravených obrázků stále zůstávají v souboru. To je důvod, proč tato chyba zabezpečení může stále seškrábat obrázky a odhalit věci, které byly dříve skryté nebo odstraněné. Toto je samozřejmě velmi základní vysvětlení, ale pokud se chcete hluboce ponořit do úplných podrobností, jak to všechno funguje, můžete zamířit na Web Buchanon.
Samozřejmě stále existuje otázka všech dotčených obrázků odeslaných za posledních několik let. Pro většinu lidí opravdu nebude existovat způsob, jak tyto soubory snadno najít a odstranit, když byly zveřejněny na internetu. Zatímco Buchanon zmiňuje skript, který si pro sebe vytvořil a který by našel tyto typy obrázků na Discordu, tento nástroj veřejnosti neuvolnil. Pokud jste jako uživatel Pixelu aktualizovali na nejnovější aktualizaci zabezpečení, udělali jste téměř vše, co můžete udělat. Ale pokud jste někdy posílali do světa obrázky s upravenými citlivými informacemi, bohužel stále existuje vysoká šance, že tyto obrázky mohou mít odhalená data, takže buďte ostražití.
Zdroj: Simon Aarons (Cvrlikání), David Buchanon (Cvrlikání)