Mida peate teadma
- "aCropalypsiks" nimetatud turvahaavatavus võib kujutada endast tõsist andmeriski pikslitele, kohandatud ROM-idele ja muudele Android-seadmetele, mis kasutavad vaikemärgistuse redigeerimistööriista.
- Ründajad võivad Pixelis olevad PNG-ekraanipildid lahti harutada, et uuesti avastada, millist tundlikku teavet te ei soovinud, et teised näeksid.
- Õnneks on haavatavus parandatud Google'i hiljutise märtsikuu funktsioonide languse kaudu.
Lihtne ja hõlpsasti tehtav asi, nagu Pixeli ekraanipildi redigeerimine, on muutunud murelikuks. Teadlased Simon Aarons ja David Buchanan avastasid „aCropalüpsiks” tituleeritud PNG-ekraanipiltidega ärakasutamise pärast mõningast pikslite kärpimist märgistuse abil (via Android Police). Probleemi märgati puudutamas piksleid, mitte-Pixel Android-telefone ja mõnda kohandatud ROM-i, samuti on see üsna levinud, kuid mitte piiratud sõnumsideteenusega Discord.
Mõlemad teadlased märkasid tõsist turvavea 2. jaanuaril ja leidsid kiiresti võimaluse selle olemasolu tõestada, enne kui Google'it hiljem samal päeval hoiatasid. Pärast selle tunnistamist parandas Google probleemi
sisemiselt 24. jaanuaril, kuid viidi parandus välja alles peaaegu kaks kuud hiljem Märtsi funktsioonide langus.Tehniline ärakasutamine ulatub ilmselt mõne aasta tagusesse aega seoses Android 10-st pärit API muudatusega, mille märkasid teadlased IssueTracker. Öeldakse, et märgistustööriista muudeti nii, et see ei kärbi (lühenda) enam pildifaili.
Lihtsamalt öeldes, kui teie algne faili suurus oli 10 MB ja pärast kärpimist muutus see 3 MB-ks, on märgistustööriist ei viska lihtsalt ära teie kasutud fototükke, mis võivad mõnel juhul olla üsna tundlikud teavet. Nagu uurija Simon selgitas, "põhimõtteliselt kirjutab Pixel 7 Pro ekraanipildi kärpimisel ja salvestamisel pildi uue versiooniga üle, kuid jätab ülejäänud originaalfaili oma kohale."
Buchanan postitas teavet selle kohta, mis on PNG-fail ja kuidas see oma andmeplokke kasutab nende blogi. PNG tihendab oma andmed plokkideks ja kui faili redigeeritakse või kärbitakse, siis antud juhul üks neist olemasolevad plokid võivad sisaldada teavet millegi kohta, mis on redigeerimise käigus kustutatud (või varjatud). protsessi. Buchanan selgitab: "teoreetiliselt võib pilt koosneda peaaegu täielikult tagasiviidetest puuduvatele andmetele, kuid praktikas, enamik pilte pole sellised."
Discord on esile tõstetud selle tõttu, kuidas see varem kasutajate üles laaditud pilte käsitles. Enne 17. jaanuari ei eemaldanud Discordi enda töötlemismeetod kunagi metaandmeid ega tihendanud pilte. Tänu sellele saab ärakasutamist sõnumsideteenuses ära kasutada.
Mõlemal teadlasel on lõi tööriista mis demonstreerib seda ärakasutamisprotsessi teie esitatud ekraanipiltidel, mis on tehtud mitmest Google'i seadmest, näiteks Pixel 7 Pro. See võib olla üsna hirmutav, kui arvestada, et teatud teabe blokeerimiseks tehtud muudatused või täielikult kärbitud kujutised on tagasi oma esialgsel kujul. Teistel on kõlas sisse Twitteris, kus nende enda ekraanipildid hüppasid testrisse, et näha, et nende varem arvatud äravisatud sissekanded pole päriselt kadunud.
Näib, et see probleem ei mõjutanud JPEG-kujutisi, mis võib olla tingitud erinevustest selles, kuidas iga failitüüp andmeid käsitleb. Kuid isegi märtsi värskendusega võivad vanemad redigeeritud PNG-failid, mis on juba saadetud, paljastada.
Tutvustame akropalüpsist: tõsine privaatsushaavatavus Google Pixeli sisseehitatud ekraanipiltide redigeerimises tööriist Märgistus, mis võimaldab osaliselt taastada kärbitud ja/või redigeeritud pildi algsed redigeerimata andmed ekraanipilt. Suured tänud @David3141593 abi eest! pic.twitter.com/BXNQomnHbr17. märts 2023
Näe rohkem
- Telefonipakkumised: Parim ost | Walmart | Samsung | Amazon | Verizon | AT&T