Hvad du behøver at vide
- En sikkerhedssårbarhed kaldet "aCropalypse" kan udgøre en alvorlig datarisiko for pixel, brugerdefinerede ROM'er og andre Android-enheder ved hjælp af standard "markup"-redigeringsværktøjet.
- PNG-skærmbilleder på en Pixel kan optrævles af angribere for at genfinde, hvilke følsomme oplysninger du ikke ønsker, at andre skal se.
- Sårbarheden er heldigvis blevet rettet gennem Googles seneste funktionsdrop i marts.
En enkel og nem at gøre ting som at redigere et skærmbillede fra din Pixel er blevet en grund til bekymring. Hvad der bliver døbt "aCropalypse", opdagede forskerne Simon Aarons og David Buchanan en udnyttelse med PNG-skærmbilleder efter nogle beskæringer på Pixels ved hjælp af markup (via Android politi). Problemet blev opdaget, der påvirker Pixels, ikke-Pixel Android-telefoner og nogle få tilpassede ROM'er, samt at det var ret udbredt, men ikke begrænset til beskedtjenesten Discord.
Begge forskere opdagede den alvorlige sikkerhedsfejl den 2. januar, og de fandt hurtigt en måde at bevise dens eksistens på, før de advarede Google senere samme dag. Efter at have anerkendt det, rettede Google problemet
internt den 24. januar, men udrullede ikke rettelsen før næsten to måneder senere med Marts feature drop.Den tekniske udnyttelse går tilsyneladende et par år tilbage på grund af en API-ændring fra Android 10 set af forskerne på IssueTracker. Det siges, at opmærkningsværktøjet blev ændret til ikke længere at afkorte (forkorte) en billedfil.
I enklere vendinger, hvis din oprindelige filstørrelse var 10 MB og efter beskæring blev den til 3 MB, kan opmærkningsværktøjet ville ikke bare smide dine ubrugelige fotostykker væk, som i nogle tilfælde ville holde sig ret følsomme Information. Som forsker Simon forklarede, "så grundlæggende overskriver Pixel 7 Pro, når du beskærer og gemmer et skærmbillede, billedet med den nye version, men efterlader resten af den originale fil på sin plads."
Buchanan postede nogle oplysninger om, hvad en PNG-fil er, og hvordan den betjener sine datablokke deres blog. En PNG komprimerer sine data i blokke, og hvis en fil redigeres eller beskæres, i dette tilfælde, en af disse eksisterende blokke kunne indeholde information fra noget slettet (eller skjult) gennem redigeringen behandle. Buchanan forklarer, "teoretisk set kunne et billede næsten udelukkende bestå af tilbage-referencer til manglende data, men i praksis, de fleste billeder er ikke sådan."
Discord bliver fremhævet på grund af den måde, den tidligere håndterede brugeruploadede billeder på. Før 17. januar fjernede Discords egen behandlingsmetode aldrig metadata eller komprimerede billeder. På grund af dette kunne udnyttelsen udnyttes på beskedtjenesten.
Det har begge forskere lavet et værktøj der demonstrerer denne udnyttelsesproces på skærmbilleder, du giver, taget fra flere Google-enheder som f.eks Pixel 7 Pro. Det kan være ret skræmmende at se i aktion i betragtning af, at eventuelle redigeringer, der er foretaget for at blokere visse oplysninger, eller fuldstændigt beskårne billeder er tilbage til deres fulde, originale form. Andre har kimede ind på Twitter med deres egne skærmbilleder dukkede ind i testeren for at se, at deres tidligere troede kasserede scraps ikke virkelig er væk.
Det ser ud til, at dette problem ikke påvirkede JPEG-billeder, hvilket kan skyldes forskellene i, hvordan hver filtype håndterer data. Men selv med marts-opdateringen kan ældre redigerede PNG-filer, der allerede er blevet sendt, blive afsløret.
Introduktion af acropalypse: en alvorlig sårbarhed i privatlivets fred i Google Pixels indbyggede skærmbillederedigering værktøj, Markup, der muliggør delvis gendannelse af de originale, uredigerede billeddata af en beskåret og/eller redigeret skærmbillede. Kæmpe tak til @David3141593 for hans hjælp hele vejen igennem! pic.twitter.com/BXNQomnHbr17. marts 2023
Se mere
- Telefontilbud: Bedste køb | Walmart | Samsung | Amazon | Verizon | AT&T