Pixel ტელეფონების შემდეგ, როგორც ჩანს, Windows 11-ის ჩაშენებული სკრინშოტის ხელსაწყო ასევე საშუალებას აძლევს თავდამსხმელებს გამოავლინონ ინფორმაცია, რომელიც შესაძლოა ამოჭრილი გქონდეთ.
ცოტა ხნის წინ გავიგეთ ა დაუცველობა Google-ის Pixel ტელეფონების ეკრანის ინსტრუმენტში, მოხსენიებული, როგორც aCropalypse, რამაც შეიძლება გამოიწვიოს სენსიტიური ინფორმაციის გამოვლენა ეკრანის ანაბეჭდების საშუალებით, თუნდაც მომხმარებლის გაცნობიერების გარეშე. როგორც ირკვევა, Google არ არის ერთადერთი, რომელსაც აქვს ეს პრობლემა, რადგან Windows 11-ის Snipping Tool აპი იგივე პრობლემას განიცდის.
თუ თქვენ არ იცნობთ aCropalypse-ს, ეს არის დაუცველობა, რომელიც თითქმის ნებისმიერს საშუალებას აძლევს გააუქმოს რედაქტირება თქვენ გააკეთეთ სკრინშოტი, რომელიც ავლენს ინფორმაციას, რომელიც პოტენციურად ამოჭრით ან ბუნდოვანია ეკრანის ანაბეჭდი. ეკრანის ანაბეჭდის რედაქტირებისას, შეგიძლიათ შეინახოთ იგი იგივე სახელით, როგორც ორიგინალი ფაილი, გადაწეროთ იგი. თუმცა, როგორც ირკვევა, Windows 11 Snipping Tool არ შლის თავდაპირველ ინფორმაციას ფაილიდან და უბრალოდ ტოვებს მას ბოლოს დართული, ისე, რომ ჩვეულებრივ არ ჩანს მომხმარებლებისთვის. გარკვეული ხრიკებით, პოტენციურ თავდამსხმელს შეუძლია ფაილიდან დამალული ინფორმაციის ამოღება და ნებისმიერი ინფორმაციის რედაქტირების ნახვა.
მას შემდეგ, რაც თავდაპირველი აღმოჩენის გაზიარება Pixel ტელეფონებთან დაკავშირებით, Twitter-ის მომხმარებელმა კრის ბლუმმა გამოაქვეყნა ანგარიში, რომელშიც ნათქვამია, რომ იგივე ხდებოდა Windows 11-ზე. მას შემდეგ, დევიდ ბიუქენენმა (რომელმაც დაწერა ორიგინალური ბლოგის პოსტი, სადაც ახსნა დაუცველობა Pixel ტელეფონებზე) დაადასტურა რომ ის თითქმის ისევე მუშაობს Windows 11 Snipping Tool-თან ერთად, თუმცა აპლიკაცია იყენებს განსხვავებულ ფერს მოდელი. ამის გადამოწმება შეგიძლიათ ფაილის ზომის დათვალიერებით, რადგან რედაქტირებული ეკრანის ანაბეჭდები, სავარაუდოდ, ბევრად უფრო დიდი იქნება ორიგინალური სურათის ინფორმაციის ჩართვის გამო.
ეს საკმაოდ სერიოზული დაუცველობაა, იმის გათვალისწინებით, რომ არ არის იშვიათი, როდესაც მომხმარებლები ამოჭრიან ან დაბინდებენ მგრძნობიარე ინფორმაციას იმ ნივთების სურათებში, რომელთა გაზიარებაც გსურთ. მაგალითად, თუ ამაზონზე აზიარებთ შეკვეთის დადასტურების გვერდის სკრინშოტს, ის შეიძლება შეიცავდეს თქვენს მისამართს, და მაშინაც კი, თუ თქვენ ამოჭრით მას, ეს შესაძლებელს გახდის ვინმეს პოტენციურად პოტენციურად იპოვოთ ეს ინფორმაცია მაინც. თქვენ შეგიძლიათ გამოიყენოთ ეს ლოგიკა ისეთ რამეებზე, როგორიცაა საკრედიტო ბარათის ნომრები და სხვა მგრძნობიარე მონაცემებიც.
ახლა, როდესაც დაუცველობა ღიაა, იმედია, გამოსწორება მალე გამოქვეყნდება. თუმცა, თქვენი არსებული რედაქტირებული ეკრანის ანაბეჭდები კვლავ დაზარალდება, ამიტომ შეიძლება დაგჭირდეთ უკან დაბრუნება და გადახედოთ ყველაფერი, რამაც შეიძლება გამოავლინოს პირადი დეტალები, რადგან თავდამსხმელები უდავოდ აპირებენ პოტენციალის ძიებას მსხვერპლი.
წყარო:კრის ბლუმი (ტვიტერი) და დევიდ ბიუქენენი (ტვიტერი)