En nyligt afsløret sårbarhed kunne afsløre tidligere redigerede detaljer fra skærmbilleder, hvis redigeringerne blev foretaget ved hjælp af en Pixel-enhed.
En ny sårbarhed blev afsløret af forskerne Simon Aarons og David Buchanan, der tillader tidligere redigeret detaljer, der skal genvindes, hvis skærmbillederne blev taget, og der blev foretaget ændringer, ved hjælp af det fundne markup-redigeringsværktøj på Google Pixel-enheder. Mens problemet er blevet behandlet senest marts sikkerhedspatch, problemet forbliver stadig i alle de billeder og skærmbilleder, der blev delt gennem årene forud for denne patch.
For at vise, hvordan denne sårbarhed fungerer, har Aarons bygget en hjemmeside med et værktøj, der giver dig mulighed for at teste problemet. Du fodrer det blot med et redigeret PNG-skærmbillede, der er blevet ændret ved hjælp af Pixels opmærkningsværktøj, og det vil forsøge at gendanne yderligere data fundet i billedet. Hvad der kan genvindes med varierer, men dette kan variere fra at fjerne slørede detaljer eller levere mere af billedet ved at gendanne dele, der blev beskåret.
Hvad angår hvorfor dette nogensinde skete, var der tilsyneladende nogle ændringer i Android 10, der fik de originale data fra redigerede billeder til stadig at forblive i filen. Derfor kan denne sårbarhed stadig skrabe billeder for at afsløre ting, der tidligere var skjult eller fjernet. Dette er selvfølgelig en meget grundlæggende forklaring, men hvis du vil dykke dybt ned i de fulde detaljer om, hvordan det hele fungerer, kan du gå til Buchanons hjemmeside.
Selvfølgelig er der stadig spørgsmålet om alle de berørte billeder sendt i løbet af de sidste par år. For de fleste vil der virkelig ikke være en måde at nemt finde og fjerne disse filer, når de er blevet lagt rundt på internettet. Selvom Buchanon nævner et manuskript, han lavede til sig selv, som ville finde disse typer billeder på Discord, har han ikke frigivet værktøjet til offentligheden. Som Pixel-bruger, hvis du har opdateret til den seneste sikkerhedsopdatering, har du gjort stort set alt, hvad du kan gøre. Men hvis du nogensinde har sendt billeder ud i verden med redigerede følsomme oplysninger, er der desværre stadig en stor chance for, at disse billeder kan få deres data afsløret, så vær på vagt.
Kilde: Simon Aarons (Twitter), David Buchanon (Twitter)