פגיעות שהתגלתה לאחרונה עלולה לחשוף פרטים שנעשו בעבר מצילומי מסך אם העריכות נעשו באמצעות מכשיר Pixel.
נקודת תורפה חדשה נחשפה על ידי החוקרים סיימון אהרון ודיוויד ביוקנן המאפשרת עריכה בעבר פרטים שיש לתבוע בחזרה, אם צילומי המסך צולמו ובוצעו שינויים, באמצעות כלי עריכת הסימון שנמצא עַל מכשירי גוגל פיקסל. אמנם הנושא טופל לאחרונה תיקון אבטחה במרץ, הבעיה עדיין נשארת בכל התמונות וצילומי המסך ששותפו במהלך השנים שקדמו לתיקון זה.
על מנת להראות כיצד פגיעות זו פועלת, ארון עשה זאת בנה אתר אינטרנט כולל כלי שיאפשר לך לבדוק את הבעיה. אתה פשוט מאכיל אותו בצילום מסך ערוך ב-PNG ששונה באמצעות כלי הסימון של ה-Pixel, והוא ינסה לשחזר נתונים נוספים שנמצאו בתמונה. באשר למה שניתן להחזיר עם משתנים, אבל זה יכול לנוע בין הסרת פרטים מעורפלים או מסירת יותר מהתמונה על ידי שחזור חלקים שנחתכו.
באשר למה זה קרה אי פעם, כנראה שבוצעו כמה שינויים באנדרואיד 10 שגרמו לנתונים המקוריים מתמונות ערוכות להישאר בקובץ. זו הסיבה שפגיעות זו עדיין יכולה לגרד תמונות כדי לחשוף דברים שהוסתרו או הוסרו בעבר. כמובן שזהו הסבר מאוד בסיסי, אבל אם אתם רוצים לצלול לעומק הפרטים המלאים של איך הכל עובד, אתם יכולים לפנות אל האתר של ביקאנון.
כמובן, עדיין יש את העניין של כל התמונות המושפעות שנשלחו במהלך השנים האחרונות. עבור רובם, באמת לא תהיה דרך לאתר ולהסיר בקלות את הקבצים הללו כאשר הם פורסמו ברחבי האינטרנט. אמנם ביקאנון מזכיר תסריט שיצר לעצמו שימצא את סוגי התמונות האלה בדיסקורד, אבל הוא לא פרסם את הכלי לציבור. כמשתמש Pixel, אם עדכנת לעדכון האבטחה האחרון, עשית כמעט כל מה שאתה יכול לעשות. אבל אם אי פעם שלחתם תמונות לעולם עם מידע רגיש מודפס, למרבה הצער, עדיין יש סיכוי גבוה שהתמונות הללו עלולות לחשוף את הנתונים שלהן, אז היו ערניים.
מָקוֹר: סיימון אהרונס (טוויטר), דיוויד ביוקנון (טוויטר)