Kas jums jāzina
- Drošības ievainojamība, kas nodēvēta par "aCropalipse", var radīt nopietnu datu risku pikseļiem, pielāgotajiem ROM un citām Android ierīcēm, kas izmanto noklusējuma "iezīmēšanas" rediģēšanas rīku.
- Uzbrucēji var izjaukt PNG ekrānuzņēmumus Pixel ierīcē, lai no jauna atklātu, kādu sensitīvu informāciju jūs nevēlējāties redzēt citiem.
- Par laimi, ievainojamība ir novērsta, izmantojot Google neseno marta funkciju samazināšanos.
Bažas rada vienkārša un viegli izdarāma darbība, piemēram, ekrānuzņēmuma rediģēšana no Pixel. Pētnieki Saimons Ārons un Deivids Bukenans, kas tiek saukts par "aCropalipse", atklāja PNG ekrānuzņēmumu izmantošanu pēc nelielas apgriešanas pikseļos, izmantojot marķējumu (izmantojot Android policija). Tika konstatēts, ka problēma skar Pixels, Android tālruņus, kas nav Pixel, un dažus pielāgotus ROM, kā arī tā ir diezgan izplatīta, taču tā nav ierobežota ar ziņojumapmaiņas pakalpojumu Discord.
Abi pētnieki nopietno drošības trūkumu pamanīja 2. janvārī un ātri izgudroja veidu, kā pierādīt tā esamību, pirms vēlāk tajā pašā dienā brīdināja Google. Pēc tās atzīšanas Google laboja problēmu
iekšēji 24. janvārī, taču labojumu ieviesa tikai gandrīz divus mēnešus vēlāk ar Marta funkciju kritums.Acīmredzot tehniskā izmantošana aizsākās dažus gadus senā pagātnē saistībā ar API maiņu no Android 10, ko pamanīja pētnieki IssueTracker. Ir teikts, ka iezīmēšanas rīks tika mainīts, lai vairs nesaīsinātu (saīsinātu) attēla failu.
Vienkāršāk sakot, ja jūsu sākotnējais faila lielums bija 10 MB un pēc apgriešanas tas kļuva par 3 MB, iezīmēšanas rīks Jūs neizmetīsit nederīgos fotoattēlus, kas dažos gadījumos ir diezgan jutīgi informāciju. Kā paskaidroja pētnieks Saimons, "tātad būtībā Pixel 7 Pro, kad apgriežat un saglabājat ekrānuzņēmumu, pārraksta attēlu ar jauno versiju, bet atstāj pārējo sākotnējo failu savā vietā."
Buchanan publicēja informāciju par to, kas ir PNG fails un kā tas darbojas ar saviem datu blokiem viņu emuārs. PNG saspiež savus datus blokos un, ja fails tiek rediģēts vai apgriezts, šajā gadījumā viens no tiem esošie bloki var saturēt informāciju par kaut ko, kas ir izdzēsts (vai aizsegts), veicot rediģēšanu process. Bjūkenans skaidro: "teorētiski attēlu var veidot gandrīz tikai no aizmugures atsaucēm uz trūkstošiem datiem, bet praksē, vairums attēlu nav šādi."
Discord tiek izcelts, jo tas iepriekš apstrādāja lietotāju augšupielādētos attēlus. Līdz 17. janvārim pašas Discord apstrādes metode nekad neizņēma metadatus vai nesaspieda attēlus. Sakarā ar to šī iespēja var tikt izmantota ziņojumapmaiņas pakalpojumā.
Abiem pētniekiem ir izveidoja rīku kas parāda šo ekspluatācijas procesu jūsu sniegtajos ekrānuzņēmumos, kas uzņemti no vairākām Google ierīcēm, piemēram, Pixel 7 Pro. Var būt diezgan biedējoši redzēt darbību, ņemot vērā jebkādus labojumus, kas veikti, lai bloķētu noteiktu informāciju, vai pilnībā apgriezti attēli ir atgriezušies pilnā sākotnējā formā. Citiem ir iesaucās pakalpojumā Twitter ar viņu pašu ekrānuzņēmumiem, kas tika ievietoti testētājā, lai redzētu, vai viņu iepriekš uzskatītie izmestie lūžņi nav īsti pazuduši.
Šķiet, ka šī problēma neietekmēja JPEG attēlus, kas varētu būt saistīts ar atšķirībām, kā katrs faila veids apstrādā datus. Tomēr pat ar marta atjauninājumu var tikt atklāti vecāki rediģētie PNG faili, kas jau ir nosūtīti.
Iepazīstinām ar akropalipsi: nopietna privātuma ievainojamība Google Pixel iebūvētajā ekrānuzņēmumu rediģēšanā rīks Markup, kas ļauj daļēji atjaunot apgrieztā un/vai rediģētā attēla sākotnējos, nerediģētos datus ekrānuzņēmums. Milzīgs paldies @David3141593 par palīdzību visā! pic.twitter.com/BXNQomnHbr2023. gada 17. marts
Redzēt vairāk
- Tālruņa piedāvājumi: Labākais pirkums | Walmart | Samsung | Amazon | Verizon | AT&T