Η ευπάθεια aCropalypse μπορεί να ανακτήσει ευαίσθητες πληροφορίες που είχαν αφαιρεθεί προηγουμένως από στιγμιότυπα οθόνης Pixel

Μια ευπάθεια που αποκαλύφθηκε πρόσφατα θα μπορούσε να αποκαλύψει προηγουμένως τροποποιημένες λεπτομέρειες από στιγμιότυπα οθόνης, εάν οι αλλαγές έγιναν χρησιμοποιώντας μια συσκευή Pixel.

Μια νέα ευπάθεια αποκαλύφθηκε από τους ερευνητές Σάιμον Άαρονς και Ντέιβιντ Μπιούκαναν, η οποία επιτρέπει προηγουμένως διασκευασμένες λεπτομέρειες προς ανάκτηση, εάν τα στιγμιότυπα οθόνης τραβήχτηκαν και έγιναν αλλαγές, χρησιμοποιώντας το εργαλείο επεξεργασίας σήμανσης που βρέθηκε επί Συσκευές Google Pixel. Ενώ το θέμα έχει αντιμετωπιστεί το τελευταίο Ενημερωμένη έκδοση κώδικα ασφαλείας Μαρτίου, το πρόβλημα παραμένει σε όλες τις εικόνες και τα στιγμιότυπα οθόνης που κοινοποιήθηκαν κατά τη διάρκεια των ετών πριν από αυτήν την ενημέρωση κώδικα.

Για να δείξει πώς λειτουργεί αυτή η ευπάθεια, ο Aarons έχει κατασκεύασε έναν ιστότοπο διαθέτει ένα εργαλείο που θα σας επιτρέψει να δοκιμάσετε το πρόβλημα. Το τροφοδοτείτε απλώς με ένα επεξεργασμένο στιγμιότυπο οθόνης PNG που έχει τροποποιηθεί χρησιμοποιώντας το εργαλείο σήμανσης του Pixel και θα προσπαθήσει να ανακτήσει πρόσθετα δεδομένα που βρίσκονται στην εικόνα. Όσον αφορά το τι μπορεί να ανακτηθεί, ποικίλλει, αλλά αυτό μπορεί να κυμαίνεται από την αφαίρεση συγκεχυμένων λεπτομερειών ή την παροχή περισσότερων από την εικόνα με την επαναφορά τμημάτων που έχουν περικοπεί.

Όσον αφορά το γιατί συνέβη ποτέ αυτό, προφανώς έγιναν κάποιες αλλαγές στο Android 10 που έκαναν τα αρχικά δεδομένα από τις επεξεργασμένες εικόνες να εξακολουθούν να παραμένουν στο αρχείο. Αυτός είναι ο λόγος για τον οποίο αυτή η ευπάθεια μπορεί ακόμα να ξύσει εικόνες για να αποκαλύψει πράγματα που είχαν προηγουμένως κρυφτεί ή αφαιρεθεί. Φυσικά, αυτή είναι μια πολύ βασική εξήγηση, αλλά αν θέλετε να βουτήξετε σε βάθος στις πλήρεις λεπτομέρειες του πώς λειτουργούν όλα, μπορείτε να κατευθυνθείτε στο Ο ιστότοπος του Buchanon.

Φυσικά, υπάρχει ακόμα το θέμα όλων των επηρεαζόμενων εικόνων που στάλθηκαν τα τελευταία χρόνια. Για τους περισσότερους, πραγματικά δεν θα υπάρχει τρόπος να εντοπίσετε και να αφαιρέσετε εύκολα αυτά τα αρχεία όταν έχουν αναρτηθεί στο διαδίκτυο. Ενώ ο Buchanon αναφέρει ένα σενάριο που δημιούργησε για τον εαυτό του και το οποίο θα έβρισκε τέτοιου είδους εικόνες στο Discord, δεν έχει κυκλοφορήσει το εργαλείο στο κοινό. Ως χρήστης Pixel, εάν έχετε ενημερώσει την πιο πρόσφατη ενημέρωση ασφαλείας, έχετε κάνει σχεδόν ό, τι μπορείτε. Αλλά αν έχετε στείλει ποτέ εικόνες στον κόσμο με ανακατασκευασμένες ευαίσθητες πληροφορίες, δυστυχώς, υπάρχει ακόμα μεγάλη πιθανότητα αυτές οι εικόνες να αποκαλύψουν τα δεδομένα τους, οπότε να είστε προσεκτικοί.


Πηγή: Σάιμον Άαρονς (Κελάδημα), David Buchanon (Κελάδημα)