„aCropalipse“ pažeidžiamumas gali atkurti slaptą informaciją, anksčiau pašalintą iš „Pixel“ ekrano kopijų

Naujai atskleistas pažeidžiamumas gali atskleisti anksčiau redaguotas ekrano kopijas, jei redagavimas buvo atliktas naudojant „Pixel“ įrenginį.

Tyrėjai Simonas Aaronsas ir Davidas Buchananas atskleidė naują pažeidžiamumą, leidžiantį anksčiau redaguoti informacija, kurią reikia atkurti, jei buvo padarytos ekrano kopijos ir atlikti pakeitimai, naudojant rastą žymėjimo redagavimo įrankį įjungta „Google Pixel“ įrenginiai. Nors problema buvo išspręsta naujausiame kovo mėnesio saugos pataisa, problema vis dar išlieka visuose vaizduose ir ekrano kopijose, kurie buvo bendrinami per metus iki šio pataisos.

Siekdamas parodyti, kaip veikia šis pažeidžiamumas, Aarons turi sukūrė svetainę su įrankiu, kuris leis jums išbandyti problemą. Jūs tiesiog pateikiate redaguotą PNG ekrano kopiją, kuri buvo pakeista naudojant „Pixel“ žymėjimo įrankį, ir ji bandys atkurti papildomus vaizde rastus duomenis. Tai, ką galima atkurti, skiriasi, tačiau tai gali skirtis: pašalinant užtemdytas detales arba suteikiant daugiau vaizdo atkuriant apkarpytas dalis.

Kalbant apie tai, kodėl taip nutiko, matyt, „Android 10“ buvo atlikti kai kurie pakeitimai, dėl kurių pradiniai duomenys iš redaguotų vaizdų vis tiek liko faile. Štai kodėl šis pažeidžiamumas vis tiek gali subraižyti vaizdus, ​​​​kad atskleistų anksčiau paslėptus arba pašalintus dalykus. Žinoma, tai labai paprastas paaiškinimas, bet jei norite pasinerti į visas detales, kaip visa tai veikia, galite pereiti prie Buchanono svetainė.

Žinoma, vis dar yra visų paveiktų vaizdų, išsiųstų per pastaruosius kelerius metus, reikalas. Daugumai tikrai nebus būdo lengvai rasti ir pašalinti šiuos failus, kai jie bus paskelbti internete. Nors Buchanonas mini savo sukurtą scenarijų, kuris rastų tokio tipo vaizdus „Discord“, jis nepaskelbė įrankio visuomenei. Kaip „Pixel“ naudotojas, jei atnaujinote į naujausią saugos naujinį, padarėte beveik viską, ką galite padaryti. Tačiau jei kada nors išsiuntėte pasauliui vaizdus su ištaisyta slapta informacija, deja, vis dar yra didelė tikimybė, kad šių vaizdų duomenys gali būti atskleisti, todėl būkite budrūs.


Šaltinis: Simonas Aaronas („Twitter“), Davidas Buchanonas („Twitter“)