Novootkrivena ranjivost mogla bi otkriti prethodno redigirane detalje sa snimki zaslona ako su izmjene napravljene pomoću uređaja Pixel.
Istraživači Simon Aarons i David Buchanan otkrili su novu ranjivost koja omogućuje prethodno redigiranje pojedinosti koje treba zatražiti, ako su snimljene snimke zaslona i napravljene promjene, pomoću pronađenog alata za uređivanje oznaka na Google Pixel uređaji. Iako je problem riješen u najnovijem Ožujska sigurnosna zakrpa, problem i dalje postoji u svim slikama i snimkama zaslona koje su se dijelile tijekom godina prije ove zakrpe.
Kako bi pokazao kako ova ranjivost funkcionira, Aarons je napravio web stranicu sadrži alat koji će vam omogućiti da testirate problem. Jednostavno mu dostavite uređenu PNG sliku zaslona koja je izmijenjena pomoću Pixelovog alata za označavanje, a ona će pokušati oporaviti dodatne podatke pronađene na slici. Što se tiče onoga što se može povratiti razlikuje se, ali to može varirati od uklanjanja zamagljenih detalja ili isporučivanja većeg dijela slike obnavljanjem dijelova koji su bili izrezani.
Što se tiče razloga zašto se to uopće dogodilo, očito je došlo do nekih promjena u Androidu 10 koje su uzrokovale da izvorni podaci iz uređenih slika i dalje ostaju u datoteci. Zato ova ranjivost još uvijek može strugati slike kako bi otkrila stvari koje su prethodno bile skrivene ili uklonjene. Naravno, ovo je vrlo osnovno objašnjenje, ali ako želite duboko zaroniti u sve detalje o tome kako sve to funkcionira, možete ići na Buchanonova web stranica.
Naravno, još uvijek postoji pitanje svih pogođenih slika poslanih u proteklih nekoliko godina. Za većinu, stvarno neće postojati način da se te datoteke lako pronađu i uklone nakon što se objave na internetu. Iako Buchanon spominje skriptu koju je napravio za sebe koja bi pronašla ove vrste slika na Discordu, on nije pustio alat u javnost. Kao korisnik Pixela, ako ste ažurirali na najnovije sigurnosno ažuriranje, učinili ste skoro sve što ste mogli. Ali ako ste ikada u svijet poslali slike s redigiranim osjetljivim informacijama, nažalost, još uvijek postoji velika šansa da se podaci otkriju na tim slikama, stoga budite oprezni.
Izvor: Simon Aarons (Cvrkut), David Buchanon (Cvrkut)