새로 공개된 취약점으로 인해 Pixel 기기를 사용하여 편집한 경우 스크린샷에서 이전에 수정된 세부정보가 드러날 수 있습니다.
연구원 Simon Aarons와 David Buchanan은 이전에 수정된 내용을 허용하는 새로운 취약점을 발견했습니다. 발견된 마크업 편집 도구를 사용하여 스크린샷을 촬영하고 변경한 경우 회수할 세부 정보 ~에 구글 픽셀 기기. 최근에 문제가 해결되었지만 3월 보안패치, 이 패치 이전 몇 년 동안 공유된 모든 이미지와 스크린샷에는 문제가 여전히 남아 있습니다.
이 취약점이 어떻게 작동하는지 보여주기 위해 Aarons는 웹사이트를 구축했다 문제를 테스트할 수 있는 도구를 제공합니다. Pixel의 마크업 도구를 사용하여 변경된 편집된 PNG 스크린샷을 제공하기만 하면 이미지에서 발견된 추가 데이터를 복구하려고 시도합니다. 복원할 수 있는 항목은 다양하지만 난독화된 세부 정보를 제거하거나 잘린 부분을 복원하여 더 많은 이미지를 제공하는 것까지 다양합니다.
이런 일이 발생한 이유에 대해서는 Android 10에서 일부 변경 사항이 있어 편집된 이미지의 원본 데이터가 파일에 계속 남아 있는 것으로 보입니다. 그렇기 때문에 이 취약점은 여전히 이미지를 긁어 이전에 숨겨졌거나 제거된 내용을 드러낼 수 있습니다. 물론 이것은 매우 기본적인 설명이지만 모든 작동 방식에 대한 자세한 내용을 자세히 알아보고 싶다면 다음을 참조하세요. 뷰캐넌의 웹사이트주소.
물론 지난 몇 년 동안 전송된 영향을 받은 모든 이미지에 대한 문제는 여전히 남아 있습니다. 대부분의 경우 이러한 파일이 인터넷에 게시되면 쉽게 찾아 제거할 수 있는 방법이 없습니다. Buchanon은 Discord에서 이러한 유형의 이미지를 찾기 위해 자신이 직접 만든 스크립트를 언급했지만 해당 도구를 대중에게 공개하지는 않았습니다. Pixel 사용자로서 최신 보안 업데이트로 업데이트했다면 할 수 있는 거의 모든 작업을 수행한 것입니다. 하지만 민감한 정보를 편집한 이미지를 세상에 보낸 적이 있다면 안타깝게도 이러한 이미지에 데이터가 공개될 가능성이 여전히 높으므로 주의하세요.
원천: 사이먼 아론스 (트위터), 데이비드 뷰캐넌 (트위터)