Експлойтът на Pixel „aCropalypse“ може да представлява сериозен риск за данните

Какво трябва да знаете

• Уязвимост в сигурността, наречена „aCropalypse“, може да представлява сериозен риск за данните за Pixels, персонализирани ROM и други устройства с Android, използващи инструмента за редактиране на „маркиране“ по подразбиране.
• PNG екранните снимки на Pixel могат да бъдат разкрити от нападателите, за да преоткрият каква чувствителна информация не искате другите да видят.
• Уязвимостта за щастие беше коригирана чрез неотдавнашния спад на функцията на Google през март.

Просто и лесно за изпълнение нещо като редактирането на екранна снимка от вашия Pixel се превърна в причина за безпокойство. Това, което се нарича „aCropalypse“, изследователите Саймън Арънс и Дейвид Бюканън откриха експлойт с PNG екранни снимки след известно изрязване на пиксели с помощта на маркиране (чрез Android Police). Беше забелязано, че проблемът засяга Pixels, телефони с Android без Pixel и няколко персонализирани ROM, както и че е доста разпространен, но не се ограничава до услугата за съобщения Discord.

И двамата изследователи забелязаха сериозния пропуск в сигурността на 2 януари и бързо намериха начин да докажат съществуването му, преди да предупредят Google по-късно същия ден. След като го призна, Google коригира проблема вътрешно на 24 януари, но не пусна корекцията до почти два месеца по-късно с Отпадане на функцията през март.

Техническият експлойт очевидно датира от няколко години поради промяна на API от Android 10, забелязана от изследователите на IssueTracker. Говори се, че инструментът за маркиране е променен, за да не съкращава (скъсява) файл с изображение.

С по-прости думи, ако първоначалният ви размер на файла е бил 10MB и след изрязване той се е превърнал в 3MB, инструментът за маркиране не би просто изхвърлил вашите безполезни снимки, които в някои случаи биха били доста чувствителни информация. Както обясни изследователят Саймън, „по принцип Pixel 7 Pro, когато изрежете и запазите екранна снимка, презаписва изображението с новата версия, но оставя останалата част от оригиналния файл на мястото му“.

Бюканън публикува малко информация за това какво е PNG файл и как оперира с блоковете си с данни техния блог. PNG компресира своите данни в блокове и ако даден файл е редактиран или изрязан, в този случай един от тези съществуващите блокове могат да съдържат информация от нещо изтрито (или скрито) чрез редактиране процес. Бюканън обяснява, „теоретично едно изображение може да бъде съставено почти изцяло от обратни препратки към липсващи данни, но на практика, повечето изображения не са такива."

Discord се подчертава поради начина, по който преди това е обработвал изображения, качени от потребители. Преди 17 януари собственият метод за обработка на Discord никога не премахваше метаданни или компресирани изображения. Поради това експлойтът може да се възползва от услугата за съобщения.

И двамата изследователи имат създаде инструмент който демонстрира този процес на експлойти на екранни снимки, които предоставяте, направени от няколко устройства на Google като Pixel 7 Pro. Може да бъде доста плашещо да се види в действие, като се има предвид, че всички редакции, направени за блокиране на определена информация или напълно изрязани изображения, се връщат към пълните си, оригинални форми. Други имат включи се в Twitter със собствени скрийншоти, изскачащи в тестера, за да видят, че техните изхвърлени бележки, които преди са смятали, не са изчезнали.

Изглежда, че този проблем не е засегнал JPEG изображения, което може да се дължи на разликите в начина, по който всеки тип файл обработва данните. Въпреки това, дори с мартенската актуализация, по-стари редактирани PNG файлове, които вече са били изпратени, могат да бъдат изложени.

• Сделки по телефона: Най-добра покупка | Walmart | Samsung | Amazon | Verizon | AT&T