Uma vulnerabilidade recentemente revelada poderia revelar detalhes previamente editados de capturas de tela se as edições fossem feitas usando um dispositivo Pixel.
Uma nova vulnerabilidade foi revelada pelos pesquisadores Simon Aarons e David Buchanan que permite detalhes a serem recuperados, se as capturas de tela foram tiradas e as alterações foram feitas, usando a ferramenta de edição de marcação encontrada sobre Dispositivos Google Pixel. Embora o problema tenha sido abordado nas últimas Patch de segurança de março, o problema ainda permanece em todas as imagens e capturas de tela compartilhadas nos anos anteriores a este patch.
Para mostrar como essa vulnerabilidade funciona, Aarons construí um site apresentando uma ferramenta que permitirá que você teste o problema. Você simplesmente alimenta uma captura de tela PNG editada que foi alterada usando a ferramenta de marcação do Pixel e ele tentará recuperar dados adicionais encontrados na imagem. Tanto quanto o que pode ser recuperado varia, mas isso pode variar desde a remoção de detalhes ofuscados ou a entrega de mais da imagem, restaurando partes que foram cortadas.
Quanto ao motivo disso ter ocorrido, aparentemente houve algumas alterações feitas no Android 10 que fizeram com que os dados originais das imagens editadas ainda permanecessem no arquivo. É por isso que esta vulnerabilidade ainda pode copiar imagens para revelar coisas que foram anteriormente ocultadas ou removidas. Claro, esta é uma explicação muito básica, mas se você quiser se aprofundar em todos os detalhes de como tudo funciona, você pode ir para Site de Buchanon.
Claro, ainda há a questão de todas as imagens afetadas enviadas nos últimos anos. Para a maioria, realmente não haverá uma maneira de localizar e remover facilmente esses arquivos quando eles forem postados na Internet. Embora Buchanon mencione um script que ele criou para encontrar esses tipos de imagens no Discord, ele não divulgou a ferramenta ao público. Como usuário do Pixel, se você atualizou para a atualização de segurança mais recente, já fez praticamente tudo o que podia. Mas se você já enviou imagens para o mundo com informações confidenciais editadas, infelizmente, ainda há uma grande chance de que essas imagens possam ter seus dados revelados, então fique atento.
Fonte: Simon Aarons (Twitter), David Buchanon (Twitter)