Kerentanan aCropalypse dapat memulihkan informasi sensitif yang sebelumnya dihapus dari tangkapan layar Pixel

Kerentanan yang baru terungkap dapat mengungkapkan detail tangkapan layar yang sebelumnya disunting jika pengeditan dilakukan menggunakan perangkat Pixel.

Kerentanan baru diungkapkan oleh peneliti Simon Aarons dan David Buchanan yang memungkinkan sebelumnya disunting detail yang akan diperoleh kembali, jika tangkapan layar diambil dan perubahan dilakukan, menggunakan alat pengeditan markup yang ditemukan pada Perangkat Google Piksel. Sementara masalah tersebut telah diatasi terbaru Patch keamanan bulan Maret, masalahnya masih ada di semua gambar dan tangkapan layar yang dibagikan selama bertahun-tahun sebelum patch ini.

Untuk menunjukkan cara kerja kerentanan ini, Aarons telah melakukannya membangun sebuah situs web menampilkan alat yang memungkinkan Anda menguji masalahnya. Anda cukup memberinya tangkapan layar PNG yang telah diedit dan telah diubah menggunakan alat markup Pixel, dan itu akan mencoba memulihkan data tambahan yang ditemukan dalam gambar. Sejauh mana hal yang dapat diperoleh kembali bervariasi, namun hal ini dapat berkisar dari menghapus detail yang dikaburkan atau memberikan lebih banyak gambar dengan memulihkan bagian yang dipotong.

Mengenai penyebab hal tersebut terjadi, ternyata ada beberapa perubahan yang dilakukan pada Android 10 yang menyebabkan data asli dari gambar yang telah diedit masih tertinggal di dalam file. Itu sebabnya kerentanan ini masih dapat mengikis gambar untuk mengungkap hal-hal yang sebelumnya disembunyikan atau dihapus. Tentu saja, ini adalah penjelasan yang sangat mendasar, tetapi jika Anda ingin mendalami detail selengkapnya tentang cara kerjanya, Anda dapat mengunjungi Situs web Buchanon.

Tentu saja, masih ada masalah mengenai semua gambar yang terkena dampak yang dikirim selama beberapa tahun terakhir. Bagi sebagian besar orang, tidak ada cara untuk menemukan dan menghapus file-file ini dengan mudah ketika telah diposting di internet. Meskipun Buchanon menyebutkan skrip yang dia buat sendiri yang akan menemukan jenis gambar ini di Discord, dia belum merilis alat tersebut ke publik. Sebagai pengguna Pixel, jika Anda telah memperbarui ke pembaruan keamanan terbaru, Anda telah melakukan hampir semua hal yang dapat Anda lakukan. Namun jika Anda pernah mengirimkan gambar ke dunia dengan informasi sensitif yang telah disunting, sayangnya, masih ada kemungkinan besar data gambar tersebut dapat terungkap, jadi berhati-hatilah.


Sumber: Simon Harun (Twitter), David Buchanon (Twitter)