Nesen atklāta ievainojamība var atklāt iepriekš rediģētu informāciju no ekrānuzņēmumiem, ja labojumi tika veikti, izmantojot Pixel ierīci.
Jaunu ievainojamību atklāja pētnieki Saimons Ārons un Deivids Bukanans, kas ļauj iepriekš rediģēt informācija, kas jāatgūst, ja tika uzņemti ekrānuzņēmumi un veiktas izmaiņas, izmantojot atrasto iezīmēšanas rediģēšanas rīku ieslēgts Google Pixel ierīces. Lai gan problēma ir risināta jaunākajā marta drošības ielāps, problēma joprojām pastāv visos attēlos un ekrānuzņēmumos, kas tika kopīgoti vairākus gadus pirms šī ielāpa.
Lai parādītu, kā šī ievainojamība darbojas, Ārons to ir izdarījis izveidoja vietni ietver rīku, kas ļaus jums pārbaudīt problēmu. Jūs vienkārši ievadiet to ar rediģētu PNG ekrānuzņēmumu, kas ir mainīts, izmantojot Pixel iezīmēšanas rīku, un tas mēģinās atgūt papildu datus, kas atrodami attēlā. Tas, ko var atgūt, atšķiras, taču tas var būt gan neskaidru detaļu noņemšana, gan lielāka attēla daļa, atjaunojot apgrieztās daļas.
Ciktāl tas notika, acīmredzot operētājsistēmā Android 10 tika veiktas dažas izmaiņas, kuru dēļ sākotnējie dati no rediģētajiem attēliem joprojām palika failā. Tāpēc šī ievainojamība joprojām var nokasīt attēlus, lai atklātu lietas, kas iepriekš bija paslēptas vai noņemtas. Protams, tas ir ļoti vienkāršs skaidrojums, taču, ja vēlaties ienirt pilnā detaļā par to, kā tas viss darbojas, varat doties uz
Protams, joprojām pastāv jautājums par visiem ietekmētajiem attēliem, kas nosūtīti dažu pēdējo gadu laikā. Lielākajai daļai lietotāju patiešām nebūs iespējas viegli atrast un noņemt šos failus, kad tie ir izlikti internetā. Lai gan Buhanons piemin skriptu, ko viņš pats izveidojis un kas varētu atrast šāda veida attēlus vietnē Discord, viņš šo rīku nav izlaidis sabiedrībai. Kā Pixel lietotājs, ja esat atjauninājis jaunāko drošības atjauninājumu, esat paveicis gandrīz visu iespējamo. Taču, ja kādreiz esat sūtījis pasaulei attēlus ar rediģētu sensitīvu informāciju, diemžēl joprojām pastāv liela iespēja, ka šo attēlu dati var tikt atklāti, tāpēc esiet modrs.
Avots: Saimons Ārons (Twitter), Deivids Būkenons (Twitter)