Vulnerabilitatea aCropalypse poate recupera informații sensibile eliminate anterior din capturile de ecran Pixel

O vulnerabilitate recent dezvăluită ar putea dezvălui detalii redactate anterior din capturi de ecran dacă modificările au fost făcute folosind un dispozitiv Pixel.

O nouă vulnerabilitate a fost dezvăluită de cercetătorii Simon Aarons și David Buchanan, care permite redactarea anterior detalii care trebuie recuperate, dacă au fost făcute capturi de ecran și au fost făcute modificări, folosind instrumentul de editare a marcajului găsit pe Dispozitive Google Pixel. În timp ce problema a fost abordată cel mai recent Patch de securitate din martie, problema rămâne în continuare în toate imaginile și capturile de ecran care au fost partajate de-a lungul anilor anteriori acestui patch.

Pentru a arăta cum funcționează această vulnerabilitate, Aarons a făcut-o a construit un site web oferind un instrument care vă va permite să testați problema. Pur și simplu îi transmiteți o captură de ecran PNG editată care a fost modificată folosind instrumentul de marcare al Pixel și va încerca să recupereze date suplimentare găsite în imagine. În ceea ce privește ceea ce poate fi revendicat, variază, dar acest lucru poate varia de la eliminarea detaliilor ofucate sau furnizarea mai multor imagini prin restaurarea porțiunilor care au fost decupate.

În ceea ce privește motivul pentru care s-a întâmplat vreodată acest lucru, se pare că au fost făcute unele modificări în Android 10 care au făcut ca datele originale din imaginile editate să rămână în continuare în fișier. De aceea, această vulnerabilitate poate răzui imagini pentru a dezvălui lucruri care au fost ascunse sau eliminate anterior. Desigur, aceasta este o explicație de bază, dar dacă doriți să vă aprofundați în detaliile complete ale modului în care funcționează totul, puteți merge la Site-ul lui Buchanon.

Desigur, există încă problema tuturor imaginilor afectate trimise în ultimii câțiva ani. Pentru majoritatea, chiar nu va exista o modalitate de a localiza și elimina cu ușurință aceste fișiere atunci când au fost postate pe internet. Deși Buchanon menționează un scenariu pe care l-a creat pentru el însuși, care ar găsi aceste tipuri de imagini pe Discord, el nu a lansat instrumentul pentru public. În calitate de utilizator Pixel, dacă v-ați actualizat la cea mai recentă actualizare de securitate, ați făcut aproape tot ce puteți face. Dar dacă ați trimis vreodată imagini în lume cu informații sensibile redactate, din păcate, există încă șanse mari ca aceste imagini să aibă date dezvăluite, așa că fiți vigilenți.


Sursă: Simon Aarons (Stare de nervozitate), David Buchanon (Stare de nervozitate)