Nowo odkryta luka może ujawnić wcześniej zredagowane szczegóły ze zrzutów ekranu, jeśli zmiany zostały wprowadzone przy użyciu urządzenia Pixel.
Badacze Simon Aarons i David Buchanan odkryli nową lukę, która umożliwia wcześniej zredagowaną lukę szczegóły, które należy odzyskać, jeśli zrzuty ekranu zostały wykonane i wprowadzono zmiany za pomocą znalezionego narzędzia do edycji znaczników NA Urządzenia Google Pixel. Chociaż problem został rozwiązany w najnowszym Marcowa łatka bezpieczeństwa, problem nadal występuje na wszystkich obrazach i zrzutach ekranu udostępnionych w latach poprzedzających tę łatkę.
Aby pokazać, jak działa ta luka, Aarons to zrobił zbudował stronę internetową zawiera narzędzie, które pozwoli Ci przetestować problem. Po prostu podajesz mu edytowany zrzut ekranu w formacie PNG, który został zmieniony za pomocą narzędzia do oznaczania Pixela, a on spróbuje odzyskać dodatkowe dane znalezione na obrazie. To, co można odzyskać, jest różne, ale może to obejmować usuwanie zaciemnionych szczegółów lub dostarczanie większej części obrazu poprzez przywracanie przyciętych części.
Jeśli chodzi o przyczynę tego zdarzenia, najwyraźniej w systemie Android 10 wprowadzono pewne zmiany, które spowodowały, że oryginalne dane z edytowanych obrazów nadal pozostawały w pliku. Dlatego też ta luka może w dalszym ciągu zeskrobywać obrazy, aby odsłonić rzeczy, które wcześniej były ukryte lub usunięte. Oczywiście jest to bardzo podstawowe wyjaśnienie, ale jeśli chcesz głębiej zagłębić się w szczegóły tego, jak to wszystko działa, możesz udać się do stronie internetowej Buchanona.
Oczywiście pozostaje jeszcze kwestia wszystkich obrazów przesłanych w ciągu ostatnich kilku lat, których dotyczy ten problem. W większości przypadków naprawdę nie będzie możliwości łatwego zlokalizowania i usunięcia tych plików opublikowanych w Internecie. Chociaż Buchanon wspomina o stworzonym przez siebie skrypcie, który znajdowałby tego typu obrazy na Discordzie, nie udostępnił tego narzędzia publicznie. Jeśli zaktualizowałeś zabezpieczenia do najnowszej wersji zabezpieczeń, jako użytkownik Pixela, zrobiłeś już prawie wszystko, co możesz. Jeśli jednak kiedykolwiek wysłałeś w świat zdjęcia zawierające zredagowane poufne informacje, niestety nadal istnieje duże prawdopodobieństwo, że dane te zostaną ujawnione, więc zachowaj czujność.
Źródło: Simon Aarons (Świergot), Davida Buchanona (Świergot)