Google Pixel -virheen avulla voit ”purkaa” kuvakaappauksia viimeisten neljän vuoden ajalta

Vuonna 2018 Pixel-puhelimissa oli sisäänrakennettu kuvakaappauseditori nimeltä Markup Android 9.0 Pie -julkaisun myötä. Työkalu tulee näkyviin aina, kun otat kuvakaappauksen, ja napauttamalla sovelluksen kynäkuvaketta pääset käyttämään työkaluja, kuten rajaamista ja useita värillisiä piirustuskyniä. Tämä on erittäin kätevää olettaen, että Google Markup -työkalu todellakin tekee sen, mitä se sanoo, mutta uusi haavoittuvuus osoittaa, että tämän työkalun tekemät muutokset eivät itse asiassa olleet tuhoisia! Viimeisten neljän vuoden aikana otetut pikselin kuvakaappaukset voidaan leikata tai muokata.

Vian löysi Simon Aarons , ja sen nimi oli ”Acropalypse” tai muodollisemmin CVE-2023-21036. Acropalypse.appissa on kokeellinen sovellus , joka voi kumota Pixel-kuvakaappausten muokkaamisen, ja se todella toimii! Tässäsiellä on myös hyvä tekninen artikkeli Aaronin yhteistyökumppanilta David Buchananilta. Ongelman pääasia on, että Googlen kuvakaappauseditori korvaa alkuperäisen kuvakaappaustiedoston uudella muokatulla kuvakaappauksellasi, mutta se ei katkaise tai pakkaa tiedostoa millään tavalla. Jos muokatun kuvakaappauksen tiedostokoko on pienempi kuin alkuperäisessä – erittäin helppo tehdä rajaustyökalulla – saat lopulta PNG-tiedoston, jonka lopussa on kasa roskaa. Tämä roskatieto koostuu alkuperäisen kuvakaappauksen loppuosista, ja itse asiassa nämä tiedot voidaan palauttaa.

Kuulostaa huonolta tavalta kirjoittaa kuvakaappauksen rajaustyökalu, mutta Googlen puolustukseksi merkintätyökalun Android 9 -versio toimi oikein ja rajasi päällekirjoitetun tiedoston. Android 10 toi kuitenkin paljon dramaattisia ”Scoped Storage” -muutoksia siihen, miten tiedostojen tallennus toimi Androidissa. Ei ole selvää, miten tai miksi näin tapahtui, mutta ehkä osana tätä valtavaa tiedostojenkäsittelyn sitoumusten aaltoa, yksi dokumentoimaton muutos pääsi tiensä Android Frameworkin tiedostojen jäsentimeen: kehyksen ”kirjoitus”-tila lakkasi katkaisemasta päällekirjoitettuja tiedostoja, ja merkinnöissä syntyi virhe. Merkintätyökalu perustui käyttöjärjestelmän tiedostojen käsittelyyn, ja sen toimintatapa muuttui myöhemmässä julkaisussa, jota kukaan ei näyttänyt huomaavan.

Acropalypse.app- konseptin todistetyökalu toimii hyvin. Jos sinulla on korjaamaton Pixel-laite, voit rajata kuvakaappauksen, syöttää sen työkaluun, niin saat takaisin rajaamattomat tiedot. Se ei ole täydellinen – yleensä päädyt pahasti vioittuneeseen PNG-tiedostoon, jossa on iso tyhjä alue, sitten joukko hienoja värejä, mutta voit melko luotettavasti palauttaa rajatun kuvan alaosan. Vika on korjattumaaliskuussa 2023 julkaistussa Pixel-tietoturvapäivityksessä, jossa se merkittiin korkeaksi tietoturvahaavoittuvuudeksi. Tämä on koskaan vaikuttanut vain Pixel-kuvakaappauseditoriin, joka tallentaa PNG-tiedostot korvaamalla ne, eikä Google Photos -editoriin, joka tallentaa JPG:t tekemällä uuden kopion. Joten yleensä rajatut kuvakaappaukset ovat haavoittuvia, eivät rajatut kamerakuvat, ellet tee jotain todella outoa, kuten otat kuvakaappauksen kameran lähdöstä.

Pelkkä vian korjaaminen tuleville käyttäjille ei kuitenkaan ratkaise ongelmaa. Edelleen on kysymys Pixel-kuvakaappauksista viimeisten neljän vuoden ajalta, jotka ovat saatavilla ja jotka ovat mahdollisesti täynnä piilotettua dataa, jota ihmiset eivät tienneet jakavansa. Jos jaat tämän kuvakaappauksen julkisesti, se, onko kuvakaappaus tietoturvaloukkaus vai ei, riippuu siitä, kuka sen julkaisee. Jotkut sovellukset, kuten Twitter, pakkaavat uudelleen kaikki ladatut tiedostot, mikä poistaa piilotetut tiedot kuvakaappauksestasi. Jos sovellus jakaa sen sijaan alkuperäisen tiedoston, kolmas osapuoli voi avata kuvakaappauksen rajauksen. Erityisesti Discordin on vahvistettu tekevän tämän, ja monet muut viestintäsovellukset käyttävät todennäköisesti myös lähdetiedostoa.