Kui muudatused tehti Pixeli seadmega, võib äsja ilmnenud haavatavus paljastada ekraanipiltidelt varem redigeeritud üksikasjad.
Teadlased Simon Aarons ja David Buchanan paljastasid uue haavatavuse, mis võimaldab varem redigeerida leitud märgistuse redigeerimise tööriista kasutades taastatavad üksikasjad, kui tehti ekraanipilte ja tehti muudatusi peal Google Pixeli seadmed. Kuigi probleemi on käsitletud viimases Märtsi turvapaik, on probleem endiselt kõigis piltides ja ekraanipiltides, mida jagati aastate jooksul enne seda plaastrit.
Et näidata, kuidas see haavatavus töötab, on Aarons seda teinud ehitanud veebisaidi sisaldab tööriista, mis võimaldab teil probleemi testida. Söödate sellele lihtsalt redigeeritud PNG-ekraanipilti, mida on Pixeli märgistustööriista kasutades muudetud, ja see proovib taastada pildil leitud täiendavaid andmeid. See, mida saab taastada, on erinev, kuid see võib ulatuda hägusate detailide eemaldamisest või kärbitud osade taastamisest suurema osa kujutise esitamisest.
Mis puutub sellesse, miks see kunagi juhtus, siis ilmselt tehti Android 10-s mõningaid muudatusi, mille tõttu jäid redigeeritud piltide algandmed faili endiselt alles. Seetõttu võib see haavatavus siiski kraapida pilte, et paljastada asju, mis olid varem peidetud või eemaldatud. Muidugi on see väga lihtne seletus, kuid kui soovite selle kõige toimimise üksikasjadesse sukelduda, võite minna Buchanoni veebisait.
Muidugi on küsimus kõigist viimastel aastatel saadetud mõjutatud piltidest. Enamiku jaoks ei saa neid faile Internetti postitatult hõlpsalt leida ja eemaldada. Kuigi Buchanon mainib enda jaoks loodud skripti, mis leiaks seda tüüpi pilte Discordist, pole ta seda tööriista avalikkusele avaldanud. Kui olete Pixeli kasutajana värskendanud uusimale turbevärskendusele, olete teinud peaaegu kõik, mida saate. Kuid kui olete kunagi saatnud maailmale pilte redigeeritud tundliku teabega, on kahjuks siiski suur tõenäosus, et nende piltide andmed avaldatakse, nii et olge valvas.
Allikas: Simon Aarons (Twitter), David Buchanon (Twitter)