Egy újonnan feltárt sebezhetőség felfedheti a képernyőképekről korábban törölt részleteket, ha a szerkesztéseket Pixel eszközzel végezték.
Simon Aarons és David Buchanan kutatók új sérülékenységet tártak fel, amely lehetővé teszi a korábban szerkesztett adatokat visszaigényelendő részletek, ha a képernyőképeket elkészítették és változtatásokat hajtottak végre, a talált jelölőszerkesztő eszköz segítségével tovább Google Pixel eszközök. Míg a kérdéssel a legfrissebb Márciusi biztonsági javítás, a probléma továbbra is fennáll az összes olyan képen és képernyőképen, amelyeket a javítás előtti évek során megosztottak.
Aarons megtette, hogy bemutassa, hogyan működik ez a sérülékenység épített egy weboldalt olyan eszközt tartalmaz, amely lehetővé teszi a probléma tesztelését. Egyszerűen betáplál egy szerkesztett PNG képernyőképet, amelyet a Pixel jelölőeszközével módosítottak, és megpróbálja visszaállítani a képen talált további adatokat. A visszanyerhető mennyiség változó, de ez a homályos részletek eltávolításától vagy a kép nagyobb részének a levágott részek visszaállításával való megjelenítésétől változhat.
Ami azt illeti, hogy ez miért fordult elő, úgy tűnik, az Android 10-ben történtek olyan változtatások, amelyek miatt a szerkesztett képek eredeti adatai továbbra is a fájlban maradtak. Ez az oka annak, hogy ez a sérülékenység továbbra is lekaparhatja a képeket, hogy felfedje a korábban elrejtett vagy eltávolított dolgokat. Természetesen ez egy nagyon alapvető magyarázat, de ha mélyen el akar merülni az egész működésének minden részletében, akkor irány a Buchanon honlapja.
Természetesen még mindig ott van az elmúlt években elküldött összes érintett kép kérdése. A legtöbb ember számára valóban nem lesz mód arra, hogy könnyen megtalálják és eltávolítsák ezeket a fájlokat, amikor felkerültek az internetre. Bár Buchanon megemlít egy saját maga által készített forgatókönyvet, amely ilyen típusú képeket talál a Discordon, az eszközt nem tette közzé a nyilvánosság számára. Pixel-felhasználóként, ha frissített a legújabb biztonsági frissítésre, nagyjából mindent megtett, amit tehet. De ha valaha is küldött ki képeket a világnak törölt érzékeny információkkal, sajnos még mindig nagy az esélye annak, hogy ezeknek a képeknek az adataik feltárulnak, ezért légy éber.
Forrás: Simon Aarons (Twitter), David Buchanon (Twitter)