ACropalypse-sårbarhet kan gjenopprette sensitiv informasjon som tidligere er fjernet fra Pixel-skjermbilder

En nylig avslørt sårbarhet kan avsløre tidligere redigerte detaljer fra skjermbilder hvis endringene ble gjort med en Pixel-enhet.

En ny sårbarhet ble avslørt av forskerne Simon Aarons og David Buchanan som tillater tidligere redigert detaljer som skal gjenvinnes, hvis skjermbildene ble tatt og endringer ble gjort, ved å bruke oppmerkingsredigeringsverktøyet som ble funnet på Google Pixel-enheter. Mens problemet har blitt behandlet i det siste Mars sikkerhetsoppdatering, er problemet fortsatt i alle bildene og skjermbildene som ble delt i løpet av årene før denne oppdateringen.

For å vise hvordan denne sårbarheten fungerer, har Aarons bygget en nettside med et verktøy som lar deg teste ut problemet. Du mater den ganske enkelt med et redigert PNG-skjermbilde som har blitt endret ved hjelp av Pixels markeringsverktøy, og det vil forsøke å gjenopprette ytterligere data som finnes i bildet. Det varierer hva som kan gjenvinnes med, men dette kan variere fra å fjerne skjulte detaljer eller levere mer av bildet ved å gjenopprette deler som ble beskåret.

Så langt som hvorfor dette noen gang skjedde, var det tilsynelatende gjort noen endringer i Android 10 som førte til at de originale dataene fra redigerte bilder fortsatt ble værende i filen. Det er derfor denne sårbarheten fortsatt kan skrape bilder for å avsløre ting som tidligere var skjult eller fjernet. Selvfølgelig er dette en veldig grunnleggende forklaring, men hvis du vil dykke dypt ned i alle detaljene om hvordan det hele fungerer, kan du gå til Buchanons nettsted.

Selvfølgelig er det fortsatt spørsmålet om alle de berørte bildene som er sendt de siste årene. For de fleste vil det virkelig ikke være en måte å enkelt finne og fjerne disse filene når de har blitt lagt ut på internett. Mens Buchanon nevner et manus han laget for seg selv som ville finne denne typen bilder på Discord, har han ikke gitt ut verktøyet til offentligheten. Som Pixel-bruker, hvis du har oppdatert til den siste sikkerhetsoppdateringen, har du gjort stort sett alt du kan gjøre. Men hvis du noen gang har sendt ut bilder til verden med redigert sensitiv informasjon, er det dessverre fortsatt stor sjanse for at disse bildene kan få dataene sine avslørt, så vær på vakt.


Kilde: Simon Aarons (Twitter), David Buchanon (Twitter)