ახლად გამოვლენილ დაუცველობას შეუძლია გამოავლინოს ადრე რედაქტირებული დეტალები ეკრანის ანაბეჭდებიდან, თუ რედაქტირება განხორციელდა Pixel მოწყობილობის გამოყენებით.
ახალი დაუცველობა გამოავლინეს მკვლევარებმა საიმონ აარონსმა და დევიდ ბიუქენენმა, რომელიც საშუალებას აძლევს ადრე რედაქტირებას აღდგენილი დეტალები, თუ ეკრანის ანაბეჭდები იქნა გადაღებული და ცვლილებები განხორციელდა, ნაპოვნი მარკირების რედაქტირების ხელსაწყოს გამოყენებით on Google Pixel მოწყობილობები. მიუხედავად იმისა, რომ ეს საკითხი ბოლო დროს განიხილება მარტის უსაფრთხოების პატჩი, პრობლემა კვლავ რჩება ყველა სურათსა და ეკრანის სურათში, რომლებიც გაზიარებული იყო ამ პატჩის დაწყებამდე წლების განმავლობაში.
იმისათვის, რომ აჩვენოს, თუ როგორ მუშაობს ეს დაუცველობა, აარონს აქვს ააშენა ვებგვერდი შეიცავს ხელსაწყოს, რომელიც საშუალებას მოგცემთ შეამოწმოთ პრობლემა. თქვენ უბრალოდ მიაწვდით მას რედაქტირებულ PNG ეკრანის ანაბეჭდს, რომელიც შეცვლილია Pixel-ის მარკირების ხელსაწყოს გამოყენებით და ის შეეცდება სურათზე ნაპოვნი დამატებითი მონაცემების აღდგენას. რამდენადაც შესაძლებელია მისი აღდგენა, განსხვავდება, მაგრამ ეს შეიძლება მერყეობდეს ბუნდოვანი დეტალების წაშლით ან მეტი სურათის მიწოდებით, ამოჭრილი ნაწილების აღდგენით.
რაც შეეხება იმას, თუ რატომ მოხდა ეს, როგორც ჩანს, Android 10-ში განხორციელდა გარკვეული ცვლილებები, რამაც გამოიწვია რედაქტირებული სურათების ორიგინალური მონაცემები კვლავ ფაილში დარჩენილიყო. ამიტომ ამ დაუცველობას მაინც შეუძლია სურათების გაფხეკა, რათა გამოავლინოს ადრე დამალული ან წაშლილი საგნები. რა თქმა უნდა, ეს არის ძალიან საბაზისო ახსნა, მაგრამ თუ გსურთ ღრმად ჩახედოთ სრულ დეტალებს, თუ როგორ მუშაობს ეს ყველაფერი, შეგიძლიათ მიმართოთ ბუჩანონის ვებსაიტზე.
რა თქმა უნდა, ჯერ კიდევ არსებობს ბოლო რამდენიმე წლის განმავლობაში გაგზავნილი ყველა დაზარალებული სურათის საკითხი. უმრავლესობისთვის ნამდვილად არ იქნება გზა ამ ფაილების ადვილად პოვნისა და წაშლის, როდესაც ისინი ინტერნეტში იქნება განთავსებული. მიუხედავად იმისა, რომ ბიუქენონი ახსენებს თავისთვის შექმნილ სკრიპტს, რომელიც იპოვის ამ ტიპის სურათებს Discord-ზე, მას არ გაუცია ეს ინსტრუმენტი საზოგადოებისთვის. როგორც Pixel-ის მომხმარებელი, თუ განაახლეთ უსაფრთხოების უახლეს განახლებაზე, თქვენ გააკეთეთ თითქმის ყველაფერი, რისი გაკეთებაც შეგიძლიათ. მაგრამ თუ თქვენ ოდესმე გამოგიგზავნით სურათებს მსოფლიოში რედაქტირებული სენსიტიური ინფორმაციის შემცველობით, სამწუხაროდ, ჯერ კიდევ არსებობს დიდი შანსი, რომ ამ სურათებს მათი მონაცემების გამოვლენა მოჰყვეს, ამიტომ ფრთხილად იყავით.
წყარო: საიმონ აარონსი (ტვიტერი), დევიდ ბიუკენონი (ტვიტერი)