L'exploit Pixel 'aCropalypse' potrebbe rappresentare un grave rischio per i dati

Cosa hai bisogno di sapere

• Una vulnerabilità di sicurezza denominata "aCropalypse" potrebbe rappresentare un grave rischio per i dati di Pixel, ROM personalizzate e altri dispositivi Android utilizzando lo strumento di modifica "markup" predefinito.
• Gli screenshot PNG su un Pixel potrebbero essere svelati dagli aggressori per riscoprire quali informazioni sensibili non volevi che gli altri vedessero.
• La vulnerabilità è stata fortunatamente corretta tramite il recente calo delle funzionalità di marzo di Google.

Una cosa semplice e facile da fare come modificare uno screenshot dal tuo Pixel è diventata motivo di preoccupazione. Quello che viene soprannominato "aCropalypse", i ricercatori Simon Aarons e David Buchanan hanno scoperto un exploit con screenshot PNG dopo alcuni ritagli su Pixel utilizzando il markup (tramite Polizia Android). Il problema è stato individuato riguardando Pixel, telefoni Android non Pixel e alcune ROM personalizzate, oltre ad essere abbastanza diffuso ma non limitato al servizio di messaggistica Discord.

Entrambi i ricercatori hanno individuato il grave difetto di sicurezza il 2 gennaio e hanno rapidamente trovato un modo per dimostrarne l'esistenza prima di avvisare Google più tardi lo stesso giorno. Dopo averlo riconosciuto, Google ha risolto il problema internamente il 24 gennaio, ma non ha implementato la correzione fino a quasi due mesi dopo con il Abbandono delle funzionalità di marzo.

L'exploit tecnico apparentemente risale a qualche anno fa a causa di una modifica dell'API da Android 10 individuata dai ricercatori sul IssueTracker. Si dice che lo strumento di markup sia stato modificato per non troncare (accorciare) più un file immagine.

In termini più semplici, se la dimensione del file originale era di 10 MB e dopo il ritaglio si è trasformata in 3 MB, lo strumento di markup non getterei semplicemente via i tuoi inutili pezzi fotografici che, in alcuni casi, sarebbero piuttosto sensibili informazione. Come ha spiegato il ricercatore Simon, "quindi in pratica Pixel 7 Pro, quando ritagli e salvi uno screenshot, sovrascrive l'immagine con la nuova versione, ma lascia il resto del file originale al suo posto".

Buchanan ha pubblicato alcune informazioni su cos'è un file PNG e su come gestisce i suoi blocchi di dati il loro blog. Un PNG comprime i suoi dati in blocchi e se un file viene modificato o ritagliato, in questo caso, uno di quelli i blocchi esistenti potrebbero contenere informazioni da qualcosa di cancellato (o coperto) attraverso la modifica processi. Buchanan spiega, "in teoria, un'immagine potrebbe essere costituita quasi interamente da riferimenti a dati mancanti, ma in pratica, la maggior parte delle immagini non sono così."

Discord viene evidenziato a causa del modo in cui gestiva in precedenza le immagini caricate dagli utenti. Prima del 17 gennaio, il metodo di elaborazione di Discord non rimuoveva mai i metadati o le immagini compresse. A causa di ciò, l'exploit potrebbe essere sfruttato sul servizio di messaggistica.

Entrambi i ricercatori hanno creato uno strumento che dimostra questo processo di exploit sugli screenshot che fornisci presi da diversi dispositivi Google come il Pixel7 Pro. Può essere piuttosto scoraggiante vedere in azione considerando che eventuali modifiche apportate per bloccare determinate informazioni o immagini completamente ritagliate sono tornate alle loro forme originali complete. Altri hanno è intervenuto su Twitter con i propri screenshot inseriti nel tester per vedere che i loro scarti scartati in precedenza non sono veramente spariti.

Sembra che questo problema non abbia influito sulle immagini JPEG, il che potrebbe essere dovuto alle differenze nel modo in cui ciascun tipo di file gestisce i dati. Tuttavia, anche con l'aggiornamento di marzo, i file PNG modificati meno recenti che sono già stati inviati potrebbero essere esposti.

• Offerte telefoniche: Miglior acquisto | Walmart | SAMSUNG | Amazzonia | Verificato | AT&T