Google Pixeli viga võimaldab teil “lahti pakkida” viimase nelja aasta ekraanipilte

2018. aastal said Pixeli telefonid Android 9.0 Pie väljalaskmisega sisseehitatud ekraanipiltide redaktori nimega Markup. Tööriist kuvatakse alati, kui teete ekraanipildi ning rakenduse pliiatsiikooni puudutamine annab juurdepääsu tööriistadele, nagu kärpimine ja mitmed värvilised joonistuspliiatsid. See on väga mugav eeldades, et Google Markup tööriist teeb tõepoolest seda, mida ta ütleb, kuid uus haavatavus näitab, et selle tööriista tehtud muudatused ei olnud tegelikult hävitavad! Viimase nelja aasta jooksul tehtud pikslite ekraanipilte saab lõigata või muuta.

Vea avastas Simon Aarons ja see sai nimeks “Acropalüpsis” või ametlikumalt CVE-2023-21036. Saidil acropalypse.app on eksperimentaalne rakendus , mis saab Pixeli ekraanipiltide redigeerimise tagasi võtta ja see tegelikult töötab! Siinseal on ka hea tehniline artikkel Aaroni kaastöötajalt David Buchananilt. Probleemi põhiolemus seisneb selles, et Google’i ekraanipildiredaktor kirjutab algse ekraanipildi faili üle teie uue redigeeritud ekraanipildiga, kuid see ei kärbi ega tihenda seda faili mingil viisil. Kui teie redigeeritud ekraanipildi failisuurus on originaalist väiksem – seda on kärpimistööriistaga väga lihtne teha –, saate lõpuks PNG-faili, mille lõpus on peidetud hunnik rämpsu. Need rämpsandmed koosnevad teie algse ekraanipildi lõpuosadest ja tegelikult saab neid andmeid taastada.

Kõlab nagu halb viis ekraanipiltide kärpimise tööriista kirjutamiseks, kuid Google’i kaitseks töötas märgistustööriista Android 9 versioon õigesti ja kärpis ülekirjutatud faili. Android 10 tõi aga Androidis failide salvestamise toimimisse palju dramaatilisi muudatusi “Scoped Storage”. Pole selge, kuidas või miks see juhtus, kuid võib-olla osana sellest tohutust failikäsitlemise kohustuste lainest jõudis üks dokumenteerimata muudatus Android Frameworki failiparserisse: raamistiku kirjutamisrežiim lõpetas ülekirjutatud failide kärpimise ja märgistuses tekkis viga. Märgistustööriist tugines OS-i failikäsitlusele ja selle tööviis muutus hilisemas versioonis, mida keegi ei paistnud märganud.

Kontseptsiooni tõendamise tööriist saidil acropalypse.app töötab suurepäraselt. Kui teil juhtub olema parandamata Pixeli seade, saate ekraanipildi kärpida, sisestada selle tööriista ja saate kärpimata andmed tagasi. See ei ole täiuslik – tavaliselt saadakse tugevalt rikutud PNG-fail, millel on suur tühi ala, seejärel uhkete värvide riba, kuid saate üsna usaldusväärselt taastada kärbitud pildi alaosa. Viga on parandatudmärtsil 2023 Pixeli turvavärskenduses, kus see märgiti kõrge turvaauguna. See on kunagi mõjutanud ainult Pixeli ekraanipiltide redaktorit, mis salvestab PNG-d neid üle kirjutades, ja mitte Google Photosi redaktorit, mis salvestab JPG-d uue koopia tegemisega. Seega on tavaliselt haavatavad kärbitud ekraanipildid, mitte kärbitud kaamerafotod, välja arvatud juhul, kui teete midagi väga imelikku, näiteks pildistate kaamera väljundist.

Kuid lihtsalt vea parandamine tulevaste kasutajate jaoks ei lahenda probleemi. Endiselt on küsimus Pixeli viimase nelja aasta ekraanipiltide kohta, mis on saadaval ja võivad olla täis peidetud andmeid, mida inimesed ei teadnud, et nad jagavad. Kui jagate seda ekraanipilti avalikult, sõltub see, kas ekraanipilt on andmetega seotud rikkumine või mitte, sellest, kes selle postitab. Mõned rakendused, näiteks Twitter, tihendavad üleslaaditud failid uuesti, mis eemaldab teie ekraanipildilt peidetud andmed. Kui rakendus jagab selle asemel algset faili, võib kolmas osapool teie ekraanipildi kärpida. Eelkõige on seda kinnitatud Discordil ja tõenäoliselt kasutavad lähtefaili ka paljud teised sõnumsiderakendused.