Chyba Google Pixel vám umožňuje „rozbalit“ snímky obrazovky za poslední čtyři roky

V roce 2018 dostaly telefony Pixel s vydáním Androidu 9.0 Pie vestavěný editor snímků obrazovky s názvem Markup. Nástroj se zobrazí, kdykoli pořídíte snímek obrazovky, a klepnutím na ikonu pera aplikace získáte přístup k nástrojům, jako je oříznutí a řada barevných kreslicích per. To je velmi užitečné za předpokladu, že nástroj Google Markup skutečně dělá to, co říká, ale nová chyba zabezpečení naznačuje, že změny provedené tímto nástrojem nebyly ve skutečnosti destruktivní! Snímky obrazovky pixelů pořízené za poslední čtyři roky mohou být oříznuty nebo bez úprav.

Chybu objevil Simon Aarons a pojmenoval ji „Acropalypse“ nebo, formálněji, CVE-2023-21036. Na acropalypse.app je experimentální aplikace , která dokáže vrátit zpět úpravy snímků obrazovky Pixel, a skutečně funguje! Tadyexistuje také dobrý technický článek od Aaronova spolupracovníka Davida Buchanana. Hlavní podstatou problému je, že editor snímků obrazovky Google přepíše původní soubor snímku obrazovky vaším novým upraveným snímkem obrazovky, ale žádným způsobem tento soubor nezkrátí ani nezkomprimuje. Pokud váš upravený snímek obrazovky má menší velikost souboru než originál – což je velmi snadné pomocí nástroje pro oříznutí – skončíte s PNG s hromadou nepotřebných věcí schovaných na konci. Tato nevyžádaná data se skládají z koncových bitů vašeho původního snímku obrazovky a ve skutečnosti lze tato data obnovit.

Zní to jako špatný způsob, jak napsat nástroj pro oříznutí snímku obrazovky, ale na obranu společnosti Google verze nástroje pro označování pro Android 9 fungovala správně a ořízla přepsaný soubor. Android 10 však přinesl mnoho dramatických změn „Scoped Storage“ v tom, jak fungovalo ukládání souborů v systému Android. Není jasné, jak nebo proč se to stalo, ale možná jako součást této obrovské vlny zpracování souborů se do analyzátoru souborů v Android Frameworku dostala jedna nezdokumentovaná změna : režim „zápisu“ frameworku přestal ořezávat přepsané soubory a ve značkování byla vytvořena chyba. Značkovací nástroj se spoléhal na práci se soubory OS a způsob jeho fungování se v pozdější verzi změnil, že si toho nikdo nevšiml.

Nástroj proof of concept na acropalypse.app funguje skvěle. Pokud se vám náhodou povaluje neopravené zařízení Pixel, můžete snímek obrazovky oříznout, vložit jej do nástroje a neoříznutá data získáte zpět. Není to dokonalé – obvykle skončíte se silně poškozeným PNG s velkou prázdnou oblastí, pak pruhem efektních barev, ale můžete docela spolehlivě obnovit spodní část oříznutého obrázku. Chyba byla opravenav aktualizaci zabezpečení Pixel z března 2023, kde byla označena jako vysoká bezpečnostní chyba. To se týkalo pouze editoru snímků obrazovky Pixel, který ukládá soubory PNG jejich přepsáním, a nikoli editoru Fotek Google, který ukládá soubory JPG vytvořením nové kopie. Zranitelné jsou tedy obvykle oříznuté snímky obrazovky, nikoli oříznuté fotografie z fotoaparátu, pokud neděláte něco opravdu divného, ​​jako je pořízení snímku obrazovky výstupu z fotoaparátu.

Pouhá oprava chyby pro budoucí uživatele však problém ve skutečnosti nevyřeší. Stále existuje otázka ohledně snímků obrazovky Pixel za poslední čtyři roky, které jsou dostupné a možná plné skrytých dat, o kterých si lidé neuvědomili, že je sdílejí. Pokud tento snímek obrazovky sdílíte veřejně, závisí na tom, kdo jej zveřejňuje, zda snímek obrazovky představuje porušení zabezpečení dat. Některé aplikace, jako je Twitter, znovu zkomprimují všechny nahrané soubory, čímž odstraní skrytá data ze snímku obrazovky. Pokud aplikace místo toho sdílí původní soubor, třetí strana může oříznout váš snímek obrazovky. Konkrétně bylo potvrzeno, že Discord to dělá, a mnoho dalších aplikací pro zasílání zpráv pravděpodobně také používá zdrojový soubor.