Exploração de pixel 'aCropalypse' pode representar um grave risco de dados

O que você precisa saber

• Uma vulnerabilidade de segurança apelidada de "aCropalypse" pode representar um grave risco de dados para Pixels, ROMs personalizados e outros dispositivos Android que usam a ferramenta de edição "marcação" padrão.
• As capturas de tela PNG em um Pixel podem ser desvendadas por invasores para redescobrir quais informações confidenciais você não deseja que outras pessoas vejam.
• Felizmente, a vulnerabilidade foi corrigida por meio da recente queda de recursos do Google em março.

Uma coisa simples e fácil de fazer, como editar uma captura de tela do seu Pixel, tornou-se motivo de preocupação. O que está sendo apelidado de "aCropalypse", os pesquisadores Simon Aarons e David Buchanan descobriram uma exploração com capturas de tela em PNG após alguns recortes em pixels usando marcação (via Polícia do Android). O problema foi detectado afetando Pixels, telefones Android não Pixel e algumas ROMs personalizadas, além de ser bastante comum, mas não restrito ao serviço de mensagens Discord.

Ambos os pesquisadores detectaram a grave falha de segurança em 2 de janeiro e rapidamente encontraram uma maneira de provar sua existência antes de alertar o Google mais tarde no mesmo dia. Depois de reconhecê-lo, o Google corrigiu o problema internamente em 24 de janeiro, mas não lançou a correção até quase dois meses depois com o Queda de recursos de março.

A exploração técnica aparentemente remonta a alguns anos devido a uma mudança de API do Android 10 detectada pelos pesquisadores no IssueTracker. Diz-se que a ferramenta de marcação foi alterada para não mais truncar (encurtar) um arquivo de imagem.

Em termos mais simples, se o tamanho do arquivo original era de 10 MB e depois de recortado passou para 3 MB, a ferramenta de marcação não jogaria fora suas fotos inúteis que, em alguns casos, seriam bastante sensíveis Informação. Como explicou o pesquisador Simon, "basicamente o Pixel 7 Pro, quando você recorta e salva uma captura de tela, substitui a imagem pela nova versão, mas deixa o restante do arquivo original em seu lugar".

Buchanan postou algumas informações sobre o que é um arquivo PNG e como ele opera seus blocos de dados em o blog deles. Um PNG comprime seus dados em blocos e se um arquivo for editado ou recortado, neste caso, um desses blocos existentes podem conter informações de algo excluído (ou encoberto) por meio da edição processo. Buchanan explica, "teoricamente, uma imagem pode ser composta quase inteiramente de referências anteriores a dados ausentes, mas na prática, a maioria das imagens não é assim."

A discórdia está sendo destacada devido à maneira como lidava anteriormente com as imagens enviadas pelo usuário. Antes de 17 de janeiro, o próprio método de processamento do Discord nunca removeu metadados ou imagens compactadas. Devido a isso, o exploit pode ser aproveitado no serviço de mensagens.

Ambos os pesquisadores têm criou uma ferramenta que demonstra esse processo de exploração em capturas de tela fornecidas por você, tiradas de vários dispositivos do Google, como o Pixel 7 Pro. Pode ser bastante assustador ver em ação, considerando que quaisquer edições feitas para bloquear certas informações ou imagens completamente cortadas estão de volta às suas formas originais completas. outros tem entrou na conversa no Twitter com suas próprias capturas de tela apareceram no testador para ver se os restos descartados anteriormente pensados ​​​​não desapareceram de verdade.

Parece que esse problema não afetou as imagens JPEG, o que pode ser devido às diferenças em como cada tipo de arquivo lida com os dados. No entanto, mesmo com a atualização de março, os arquivos PNG editados mais antigos que já foram enviados podem ser expostos.

• Telefone ofertas: Melhor compra | Walmart | Samsung | Amazonas | Verizon | AT&T