Google Pixel のバグにより、過去 4 年間のスクリーンショットを「解凍」できる
2018 年に遡ると、Android 9.0 Pie のリリースにより、Pixel スマートフォンには Markup と呼ばれるスクリーンショット エディターが組み込まれました。このツールはスクリーンショットを撮るたびに表示され、アプリのペン アイコンをタップすると、トリミングや多数のカラー描画ペンなどのツールにアクセスできます。これは、Google マークアップ ツールが実際にその言葉通りのことを行うと仮定すると非常に便利ですが、新しい脆弱性は、このツールによって加えられた変更が実際には破壊的なものではないことを示しています。過去 4 年以内に撮影されたピクセルのスクリーンショットは、切り取ったり、未編集にしたりすることができます。
このバグはSimon Aarons によって発見され、「Acropalypse」、より正式には CVE-2023-21036 と名付けられました。acropalypse.app には、Pixel スクリーンショットの編集を元に戻すことができる実験的なアプリがあり、実際に機能します。ここAaron の共同研究者である David Buchanan による優れた技術記事もあります。問題の主な点は、Google のスクリーンショット エディターが元のスクリーンショット ファイルを編集した新しいスクリーンショットで上書きしますが、そのファイルを切り詰めたり圧縮したりすることはまったくないことです。編集したスクリーンショットのファイル サイズが元のスクリーンショットよりも小さい場合は、切り抜きツールを使用すると簡単に実行できますが、最後に大量のジャンクが隠された PNG が作成されます。このジャンク データは元のスクリーンショットの末尾のビットで構成されており、実際、このデータは復元できます。
スクリーンショット切り抜きツールを作成するのは悪い方法のように聞こえますが、Google が弁護すると、Android 9 バージョンのマークアップ ツールは正しく動作し、上書きされたファイルが切り取られました。ただし、Android 10 では、Android でのファイル ストレージの仕組みに「スコープド ストレージ」という劇的な変更が数多く加えられました。これがどのように、なぜ起こったのかは明らかではありませんが、おそらくファイル処理コミットのこの巨大な波の一部として、文書化されていない変更がAndroid フレームワークのファイル パーサーに侵入しました。フレームワークの「書き込み」モードが上書きされたファイルの切り捨てを停止し、マークアップにバグが作成されました。このマークアップ ツールは OS のファイル処理に依存していましたが、その後のリリースではその動作方法が変更されましたが、誰も気づかなかったようです。
acropalypse.appの概念実証ツールはうまく機能します。修正されていない Pixel デバイスがたまたま手元にある場合は、スクリーンショットを切り取ってツールに入力すると、切り取られていないデータを取り戻すことができます。これは完璧ではありません。通常、大きな空白領域と派手な色の帯を含むひどく破損した PNG が作成されますが、トリミングされた画像の下部をかなり確実に復元できます。バグは修正されました2023 年 3 月の Pixel セキュリティ アップデートで、高度なセキュリティの脆弱性としてフラグが立てられました。これは、PNG を上書きして保存する Pixel スクリーンショット エディターにのみ影響しており、新しいコピーを作成して JPG を保存する Google フォト エディターには影響しません。したがって、カメラ出力のスクリーンショットを撮るなど、本当に奇妙なことをしている場合を除き、通常、脆弱なのはトリミングされたカメラ写真ではなく、トリミングされたスクリーンショットです。
ただし、将来のユーザーのためにバグを修正するだけでは、実際には問題は解決されません。過去 4 年間の Pixel のスクリーンショットが公開されており、人々が共有していたことに気づいていない隠しデータが満載されている可能性については、依然として疑問が残っています。このスクリーンショットを公開共有する場合、そのスクリーンショットがデータ侵害であるかどうかは、投稿者によって異なります。Twitter などの一部のアプリは、アップロードされたファイルを再圧縮し、スクリーンショットから非表示のデータを削除します。代わりにアプリが元のファイルを共有すると、サードパーティがスクリーンショットのトリミングを解除する可能性があります。特に、Discord でこれが行われることが確認されており、他の多くのメッセージング アプリも同様にソース ファイルを使用している可能性があります。
コメントを残す