Äskettäin paljastettu haavoittuvuus voi paljastaa aiemmin muokattuja yksityiskohtia kuvakaappauksista, jos muokkaukset on tehty Pixel-laitteella.
Tutkijat Simon Aarons ja David Buchanan paljastivat uuden haavoittuvuuden, joka sallii aiemmin muokatun palautettavat tiedot, jos kuvakaappaukset on otettu ja muutoksia tehty, käyttämällä löydettyä merkintöjen muokkaustyökalua päällä Google Pixel -laitteet. Vaikka asiaa on käsitelty viimeisimmässä Maaliskuun tietoturvakorjaus, ongelma on edelleen olemassa kaikissa kuvissa ja kuvakaappauksissa, jotka jaettiin vuosien aikana ennen tätä korjausta.
Aarons on osoittanut, kuinka tämä haavoittuvuus toimii rakentanut verkkosivuston sisältää työkalun, jonka avulla voit testata ongelmaa. Syötät sille vain muokatun PNG-kuvakaappauksen, jota on muutettu Pixelin merkintätyökalulla, ja se yrittää palauttaa kuvasta löydetyt lisätiedot. Sikäli kuin mitä voidaan palauttaa, vaihtelee, mutta tämä voi vaihdella hämärien yksityiskohtien poistamisesta tai kuvan lisäämisestä palauttamalla rajattuja osia.
Mitä tulee siihen, miksi näin tapahtui, ilmeisesti Android 10:ssä tehtiin joitain muutoksia, jotka saivat muokatuista kuvista alkuperäiset tiedot edelleen säilymään tiedostossa. Siksi tämä haavoittuvuus voi silti raapia kuvia paljastaakseen asioita, jotka oli aiemmin piilotettu tai poistettu. Tämä on tietysti hyvin yksinkertainen selitys, mutta jos haluat sukeltaa syvälle sen toimivuuden yksityiskohtiin, voit suunnata Buchanonin verkkosivusto.
Tietysti on edelleen kysymys kaikista vaikutuksen alaisista kuvista, jotka on lähetetty muutaman viime vuoden aikana. Useimmille ei todellakaan ole tapaa helposti paikantaa ja poistaa näitä tiedostoja, kun ne on lähetetty Internetiin. Vaikka Buchanon mainitsee itselleen luomansa käsikirjoituksen, joka löytää tämäntyyppisiä kuvia Discordista, hän ei ole julkaissut työkalua yleisölle. Pixel-käyttäjänä, jos olet päivittänyt uusimpaan tietoturvapäivitykseen, olet tehnyt melkein kaiken, mitä voit tehdä. Mutta jos olet joskus lähettänyt maailmalle kuvia, joissa on poistettu arkaluonteisia tietoja, valitettavasti on edelleen suuri mahdollisuus, että näiden kuvien tiedot paljastuvat, joten ole valppaana.
Lähde: Simon Aarons (Viserrys), David Buchanon (Viserrys)