Exploatarea Pixel „aCropalypse” ar putea prezenta un risc sever pentru date

Ce trebuie sa stii

• O vulnerabilitate de securitate numită „aCropalypse” ar putea prezenta un risc sever de date pentru Pixeli, ROM-uri personalizate și alte dispozitive Android care utilizează instrumentul de editare implicit „de marcare”.
• Capturile de ecran PNG de pe un Pixel ar putea fi dezvăluite de atacatori pentru a redescoperi informațiile sensibile pe care nu ați vrut să le vadă alții.
• Din fericire, vulnerabilitatea a fost remediată prin renunțarea recentă a funcțiilor Google din martie.

Un lucru simplu și ușor de făcut, cum ar fi editarea unei capturi de ecran de pe Pixel, a devenit un motiv de îngrijorare. Ceea ce este denumit „aCropalypse”, cercetătorii Simon Aarons și David Buchanan au descoperit o exploatare cu capturi de ecran PNG după câteva decupări pe Pixels folosind marcaj (prin Poliția Android). Problema a fost observată afectând Pixeli, telefoane Android non-Pixel și câteva ROM-uri personalizate, precum și fiind destul de răspândită, dar nu limitată la serviciul de mesagerie Discord.

Ambii cercetători au observat defectul grav de securitate pe 2 ianuarie și au găsit rapid o modalitate de a-i demonstra existența înainte de a alerta Google mai târziu în aceeași zi. După ce a recunoscut, Google a corectat problema intern pe 24 ianuarie, dar nu a lansat soluția decât aproape două luni mai târziu cu Scădere a caracteristicilor din martie.

Exploatarea tehnică se pare că datează de câțiva ani din cauza unei schimbări API de la Android 10, observată de cercetătorii de pe Detector de probleme. Se spune că instrumentul de marcare a fost schimbat pentru a nu mai trunchia (scurta) un fișier imagine.

În termeni mai simpli, dacă dimensiunea originală a fișierului a fost de 10 MB și, după decuparea acestuia, sa transformat în 3 MB, instrumentul de marcare nu v-ar arunca pur și simplu piesele dvs. fotografice inutile, care, în unele cazuri, ar fi destul de sensibile informație. După cum a explicat cercetătorul Simon, „deci, în principiu, Pixel 7 Pro, când decupați și salvați o captură de ecran, suprascrie imaginea cu noua versiune, dar lasă restul fișierului original la locul său”.

Buchanan a postat câteva informații despre ce este un fișier PNG și cum își operează blocurile de date blogul lor. Un PNG își comprimă datele în blocuri și, dacă un fișier este editat sau decupat, în acest caz, unul dintre acele blocurile existente ar putea conține informații despre ceva șters (sau acoperit) prin editare proces. Buchanan explică, „teoretic, o imagine ar putea fi formată aproape în întregime din referințe înapoi la date lipsă, dar in practica, majoritatea imaginilor nu sunt așa.”

Discord este evidențiată din cauza modului în care a tratat anterior imaginile încărcate de utilizator. Înainte de 17 ianuarie, metoda proprie de procesare a Discord nu a eliminat niciodată metadatele sau imaginile comprimate. Din acest motiv, exploit-ul ar putea fi profitat de serviciul de mesagerie.

Ambii cercetători au a creat un instrument care demonstrează acest proces de exploatare pe capturile de ecran pe care le furnizați luate de pe mai multe dispozitive Google, cum ar fi Pixel 7 Pro. Poate fi destul de descurajant să vezi în acțiune, având în vedere orice modificări făcute pentru a bloca anumite informații sau imaginile decupate complet revin la formele lor originale, complete. Alții au Intervenit pe Twitter, cu propriile capturi de ecran au apărut în tester pentru a vedea că resturile lor aruncate anterior nu au dispărut cu adevărat.

Se pare că această problemă nu a afectat imaginile JPEG, ceea ce s-ar putea datora diferențelor în modul în care fiecare tip de fișier gestionează datele. Cu toate acestea, chiar și cu actualizarea din martie, fișierele PNG editate mai vechi care au fost deja trimise ar putea fi expuse.

• Oferte telefonice: Cea mai buna achizitie | Walmart | Samsung | Amazon | Verizon | AT&T