Уязвимость aCropalypse позволяет восстановить конфиденциальную информацию, ранее удаленную со скриншотов Pixel.

Недавно обнаруженная уязвимость может раскрыть ранее отредактированные детали скриншотов, если изменения были сделаны с помощью устройства Pixel.

Исследователи Саймон Ааронс и Дэвид Бьюкенен обнаружили новую уязвимость, позволяющую ранее отредактированные данные, которые необходимо восстановить, если были сделаны снимки экрана и внесены изменения, с помощью найденного инструмента редактирования разметки на Устройства Google Пиксель. Хотя этот вопрос был рассмотрен в последних Мартовский патч безопасности, проблема по-прежнему сохраняется на всех изображениях и скриншотах, которыми делились за годы до выхода этого обновления.

Чтобы показать, как работает эта уязвимость, Ааронс создал сайт с помощью инструмента, который позволит вам проверить проблему. Вы просто передаете ему отредактированный скриншот PNG, который был изменен с помощью инструмента разметки Pixel, и он попытается восстановить дополнительные данные, найденные в изображении. Что касается того, что можно восстановить, то это может варьироваться от удаления затемненных деталей до предоставления большей части изображения путем восстановления обрезанных частей.

Что касается того, почему это произошло, то, по-видимому, в Android 10 были внесены некоторые изменения, из-за которых исходные данные отредактированных изображений все еще оставались в файле. Вот почему эта уязвимость все еще может очищать изображения, чтобы выявить то, что ранее было скрыто или удалено. Конечно, это очень простое объяснение, но если вы хотите глубже погрузиться в детали того, как все это работает, вы можете перейти к сайт Бьюкенона.

Конечно, речь идет обо всех затронутых изображениях, отправленных за последние несколько лет. У большинства людей действительно не будет возможности легко найти и удалить эти файлы, когда они размещены в Интернете. Хотя Бьюкенон упоминает созданный им для себя сценарий, позволяющий находить подобные изображения в Discord, он не опубликовал этот инструмент для широкой публики. Как пользователь Pixel, если вы обновились до последней версии обновления безопасности, вы сделали практически все, что могли. Но если вы когда-либо отправляли в мир изображения с отредактированной конфиденциальной информацией, к сожалению, все еще существует высокая вероятность того, что данные этих изображений могут быть раскрыты, поэтому будьте бдительны.


Источник: Саймон Ааронс (Твиттер), Дэвид Бьюкенон (Твиттер)