Yeni ortaya çıkan bir güvenlik açığı, düzenlemelerin Pixel cihazı kullanılarak yapılması durumunda ekran görüntülerinde önceden düzenlenmiş ayrıntıları ortaya çıkarabilir.
Araştırmacılar Simon Aarons ve David Buchanan, daha önce düzenlenmiş olanların yeniden düzenlenmesine izin veren yeni bir güvenlik açığını ortaya çıkardı. Bulunan işaretleme düzenleme aracı kullanılarak ekran görüntüleri alınmış ve değişiklikler yapılmışsa geri alınacak ayrıntılar Açık Google Piksel cihazları. Bu sorun son zamanlarda ele alınmış olsa da Mart güvenlik yamasıBu yamadan önceki yıllarda paylaşılan tüm görsellerde ve ekran görüntülerinde sorun hala devam ediyor.
Bu güvenlik açığının nasıl çalıştığını göstermek için Aarons bir web sitesi kurdum sorunu test etmenize olanak sağlayacak bir araç içerir. Pixel'in işaretleme aracı kullanılarak değiştirilmiş, düzenlenmiş bir PNG ekran görüntüsünü beslemeniz yeterlidir; görüntüde bulunan ek verileri kurtarmaya çalışacaktır. Neyin geri alınabileceği farklılık gösterir, ancak bu, karartılmış ayrıntıların kaldırılmasından veya kırpılan kısımları geri yükleyerek görüntünün daha fazlasının sunulmasına kadar değişebilir.
Bunun neden meydana geldiğine gelince, görünüşe göre Android 10'da, düzenlenen resimlerdeki orijinal verilerin hala dosyada kalmasına neden olan bazı değişiklikler yapılmış. Bu güvenlik açığının, daha önce gizlenmiş veya kaldırılmış şeyleri ortaya çıkarmak için görüntüleri kazımaya devam etmesinin nedeni budur. Elbette bu çok temel bir açıklama, ancak her şeyin nasıl çalıştığının tüm ayrıntılarına derinlemesine dalmak istiyorsanız şu adrese gidebilirsiniz: Buchanon'un web sitesi.
Tabii ki, son birkaç yılda gönderilen tüm etkilenen görsellerle ilgili bir sorun var. Çoğu kişi için, internette yayınlandıklarında bu dosyaları kolayca bulmanın ve kaldırmanın bir yolu olmayacaktır. Buchanon, Discord'da bu tür görselleri bulabilmek için kendisi için oluşturduğu bir komut dosyasından bahsetse de, aracı halka açıklamadı. Bir Pixel kullanıcısı olarak, en son güvenlik güncellemesine güncelleme yaptıysanız yapabileceğiniz hemen hemen her şeyi yapmışsınız demektir. Ancak, eğer dünyaya redaksiyona tabi tutulmuş hassas bilgiler içeren görseller gönderdiyseniz ne yazık ki bu görsellerin verilerinin açığa çıkma ihtimali hala yüksektir, bu nedenle dikkatli olun.
Kaynak: Simon Aarons (Twitter'da), David Buchanon (Twitter)