Vad du behöver veta
- En säkerhetssårbarhet kallad "aCropalypse" kan utgöra en allvarlig datarisk för pixlar, anpassade ROM och andra Android-enheter som använder standardredigeringsverktyget "markup".
- PNG-skärmdumpar på en Pixel kan redas ut av angripare för att återupptäcka vilken känslig information du inte vill att andra ska se.
- Sårbarheten har lyckligtvis åtgärdats genom Googles senaste funktionsfall i mars.
En enkel och lätt att göra sak som att redigera en skärmdump från din Pixel har blivit en anledning till oro. Vad som kallas "aCropalypse", upptäckte forskarna Simon Aarons och David Buchanan en exploatering med PNG-skärmdumpar efter en del beskärning av pixlar med hjälp av uppmärkning (via Android Police). Problemet upptäcktes som påverkade Pixels, icke-Pixel Android-telefoner och några anpassade ROM, samt att det var ganska utbrett men inte begränsat till meddelandetjänsten Discord.
Båda forskarna upptäckte det allvarliga säkerhetsbristen den 2 januari och de slog snabbt ett sätt att bevisa dess existens innan de larmade Google senare samma dag. Efter att ha bekräftat det, korrigerade Google problemet
internt den 24 januari men rullade inte ut fixen förrän nästan två månader senare med Inslagssläpp i mars.Det tekniska utnyttjandet går tydligen tillbaka några år på grund av en API-ändring från Android 10 som upptäckts av forskarna på IssueTracker. Det sägs att uppmärkningsverktyget ändrades för att inte längre trunkera (förkorta) en bildfil.
I enklare termer, om din ursprungliga filstorlek var 10 MB och efter beskärning förvandlades den till 3 MB, kan uppmärkningsverktyget skulle inte bara kasta bort dina värdelösa fotobitar som i vissa fall skulle hålla ganska känsliga information. Som forskaren Simon förklarade, "så i grund och botten skriver Pixel 7 Pro över bilden med den nya versionen när du beskär och sparar en skärmdump, men lämnar resten av originalfilen på sin plats."
Buchanan publicerade lite information om vad en PNG-fil är och hur den använder sina datablock deras blogg. En PNG komprimerar sina data till block och om en fil redigeras eller beskärs, i det här fallet, en av dessa befintliga block kan innehålla information från något som raderats (eller döljs) genom redigeringen bearbeta. Buchanan förklarar, "teoretiskt sett kan en bild nästan helt bestå av bakåtreferenser till saknad data, men i praktiken, de flesta bilder är inte så här."
Discord framhävs på grund av hur det tidigare hanterade användaruppladdade bilder. Före den 17 januari strippade Discords egen bearbetningsmetod aldrig metadata eller komprimerade bilder. På grund av detta kunde utnyttjandet utnyttjas på meddelandetjänsten.
Det har båda forskarna skapat ett verktyg som visar denna exploateringsprocess på skärmdumpar du tillhandahåller tagna från flera Google-enheter som Pixel 7 Pro. Det kan vara ganska skrämmande att se i aktion med tanke på eventuella redigeringar som görs för att blockera viss information eller helt beskurna bilder är tillbaka till sina fullständiga, ursprungliga former. Andra har instämde på Twitter med sina egna skärmdumpar dök in i testaren för att se att deras tidigare tänkbara kasserade klipp inte riktigt är borta.
Det verkar som om detta problem inte påverkade JPEG-bilder, vilket kan bero på skillnaderna i hur varje filtyp hanterar data. Men även med marsuppdateringen kan äldre redigerade PNG-filer som redan har skickats exponeras.
Vi introducerar acropalypse: en allvarlig integritetssårbarhet i Google Pixels inbyggda skärmdumpsredigering verktyg, Markup, som möjliggör partiell återställning av den ursprungliga, oredigerade bilddatan för en beskuren och/eller redigerad skärmdump. Stort tack till @David3141593 för hans hjälp hela tiden! pic.twitter.com/BXNQomnHbr17 mars 2023
Se mer
- Telefonerbjudanden: Bästa köp | Walmart | Samsung | Amazon | Verizon | AT&T