Novo odhalená zraniteľnosť by mohla odhaliť predtým upravené podrobnosti zo snímok obrazovky, ak boli úpravy vykonané pomocou zariadenia Pixel.
Výskumníci Simon Aarons a David Buchanan odhalili novú zraniteľnosť, ktorá umožňuje predtým zredigované podrobnosti, ktoré sa majú získať späť, ak boli urobené snímky obrazovky a boli vykonané zmeny, pomocou nájdeného nástroja na úpravu značiek na Zariadenia Google Pixel. Zatiaľ čo problém bol vyriešený v najnovšom Marcová bezpečnostná záplata, problém stále pretrváva vo všetkých obrázkoch a snímkach obrazovky, ktoré boli zdieľané v priebehu rokov pred touto opravou.
Aby Aarons ukázal, ako táto zraniteľnosť funguje vytvoril webovú stránku obsahuje nástroj, ktorý vám umožní otestovať problém. Jednoducho doň vložíte upravenú snímku obrazovky PNG, ktorá bola zmenená pomocou značkovacieho nástroja Pixel, a pokúsi sa obnoviť ďalšie údaje nájdené na obrázku. Pokiaľ ide o to, čo je možné získať späť, líši sa to, ale môže ísť o odstránenie nejasných detailov alebo poskytnutie väčšej časti obrazu obnovením častí, ktoré boli orezané.
Pokiaľ ide o to, prečo k tomu niekedy došlo, zrejme sa v systéme Android 10 vykonali nejaké zmeny, ktoré spôsobili, že pôvodné údaje z upravených obrázkov zostali v súbore. To je dôvod, prečo táto zraniteľnosť môže stále zoškrabovať obrázky a odhaliť veci, ktoré boli predtým skryté alebo odstránené. Samozrejme, toto je veľmi základné vysvetlenie, ale ak sa chcete hlboko ponoriť do úplných detailov toho, ako to celé funguje, môžete prejsť na Webová stránka Buchanonu.
Samozrejme, stále je tu otázka všetkých dotknutých obrázkov odoslaných za posledných niekoľko rokov. Pre väčšinu z nich naozaj nebude existovať spôsob, ako tieto súbory ľahko nájsť a odstrániť, keď boli zverejnené na internete. Zatiaľ čo Buchanon spomína skript, ktorý si vytvoril pre seba a ktorý by našiel tieto typy obrázkov na Discorde, tento nástroj nesprístupnil verejnosti. Ak ste ako používateľ Pixela aktualizovali na najnovšiu aktualizáciu zabezpečenia, urobili ste takmer všetko, čo môžete urobiť. Ak ste však niekedy posielali do sveta obrázky s upravenými citlivými informáciami, bohužiaľ stále existuje vysoká šanca, že tieto obrázky môžu odhaliť svoje údaje, takže buďte ostražití.
Zdroj: Simon Aarons (Twitter), David Buchanon (Twitter)