Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro
Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений, содержащих данные, которые пользователь хотел бы скрыть. Исправление уже выпущено (не для всех моделей смартфонов), но уязвимость по-прежнему имеет значение для ранее отредактированных и опубликованных скриншотов.
Используя уязвимость, названную aCropalypse, злоумышленник может частично восстановить отредактированные скриншоты PNG. Удаление информации довольно распространено – вы можете скрыть личные данные в приложениях или, например, привести пост из социальной сети без упоминания имен. В ряде случаев эти правки можно отменить.
Уязвимость объясняется тем, что приложение сохраняет отредактированную информацию вместе с исходным материалом. Если отредактированная версия снимка экрана меньше оригинала, по словам Саймона Ааронса и Дэвида Бьюкенена, обнаруживших уязвимость, «конечная часть исходного файла остается там, где новый файл должен был закончиться». То есть, сохраняется не весь неотредактированный файл, а лишь его часть.
На опубликованном примере продемонстрировано восстановление информации, закрашенной черным маркером. Из остаточного испорченного фрагмента оригинального файла легко удалось восстановить номер кредитной карты.
Согласно данным Ааронса и Бьюкенена, эта ошибка впервые появилась около пяти лет назад, примерно в то же время Google представила приложение Markup с релизом Android 9. Длительный срок существования усугубляет уязвимость – за это время была сделана и опубликована масса скриншотов.
Скриншоты, которые подверглись повторной обработке, уже нельзя восстановить. Если вы опубликовали скриншот в Twitter,
Читать на itc.ua
