Нещодавно виявлена вразливість може розкрити раніше відредаговані деталі зі знімків екрана, якщо редагування було внесено за допомогою пристрою Pixel.
Дослідники Саймон Ааронс і Девід Бьюкенен виявили нову вразливість, яка дозволяє раніше відредагувати деталі, які потрібно відновити, якщо знімки екрана було зроблено та внесено зміни за допомогою знайденого інструменту редагування розмітки на Пристрої Google Pixel. Поки питання розглядалося в останньому Березневий патч безпеки, проблема все ще залишається в усіх зображеннях і знімках екрана, якими ділилися протягом багатьох років до цього виправлення.
Щоб показати, як працює ця вразливість, Ааронс зробив це створив веб-сайт містить інструмент, який дозволить вам перевірити проблему. Ви просто передаєте йому відредагований знімок екрана PNG, який було змінено за допомогою інструмента розмітки Pixel, і він спробує відновити додаткові дані, знайдені на зображенні. Наскільки те, що можна відновити, різниться, але це може варіюватися від видалення заплутаних деталей або надання більшої частини зображення шляхом відновлення частин, які були обрізані.
Що стосується того, чому це сталося, очевидно, в Android 10 були внесені деякі зміни, через які вихідні дані відредагованих зображень усе ще залишалися у файлі. Ось чому ця вразливість все ще може очищати зображення, щоб виявити речі, які раніше були приховані або видалені. Звичайно, це дуже просте пояснення, але якщо ви хочете глибше зануритися у всі деталі того, як це все працює, ви можете перейти до Веб-сайт Buchanon.
Звичайно, залишається питання про всі постраждалі зображення, надіслані за останні кілька років. Для більшості справді не буде способу легко знайти та видалити ці файли, коли вони опубліковані в Інтернеті. Хоча Бьюкенон згадує сценарій, який він створив для себе, який би знаходив такі типи зображень у Discord, він не оприлюднив інструмент для громадськості. Як користувач Pixel, якщо ви оновили до останнього оновлення безпеки, ви зробили майже все, що могли зробити. Але якщо ви коли-небудь надсилали у світ зображення з відредагованою конфіденційною інформацією, на жаль, існує висока ймовірність того, що дані цих зображень можуть бути розкриті, тому будьте пильні.
Джерело: Саймон Ааронс (Твіттер), Девід Бьюканон (Твіттер)