Google Pixel に、スクリーンショット ツールを使用して行った変更を元に戻すことができる脆弱性が発見されました。

Googleはスクリーンショット編集ツールの重大な脆弱性を修正した。5 年以内に、画像に加えられた変更を元に戻すことが可能になりました。

数日前に Google が 3 月のセキュリティ アップデートの展開を開始したとき、マウンテン ビュー社はGoogle の Pixel Markup スクリーンショット ツールに関連する「高度な」脆弱性にパッチを当てました。今週末、CVE-2023-21036 として特定された問題の脆弱性を発見したエンジニアである Simon Aarons と David Buchanan は詳細を共有し、この脆弱性の性質により、Pixel ユーザーが古い画像が侵害される危険に依然としてさらされていることを明らかにしました。これは Google 側の見落としです。

Google、スクリーンショット編集ツールの重大な脆弱性を修正

要約すると、この「aCropalypse」の脆弱性により、攻撃者はマークアップ内の PNG のトリミングされたスクリーンショットを取得し、画像に加えられたいくつかの変更を元に戻すことができます。ハッカーがこの機能を悪用するシナリオは容易に想像できます。たとえば、Pixel 所有者がマークアップを使用してスクリーンショット内の個人情報を隠した場合、誰かがその脆弱性を利用してその情報を明らかにする可能性があります。技術的な手順全体については、David Buchanan のブログで詳しく説明されています。

後者によると、この欠陥は 2018 年に Android 9 Pie とともに Markup がリリースされたのと同時期に、約 5 年間存在していました。そして問題はそこにあります。3 月のセキュリティ パッチにより、将来のマークアップ画像の侵害は防止されますが、Pixel ユーザーが過去に共有した可能性のある一部のスクリーンショットは依然として危険にさらされています。

5 年以内に、画像に加えられた変更を元に戻すことが可能になりました。

これらのユーザーがこの欠点をどのように心配する必要があるのか​​想像するのは困難です。Simon Aarons と David Buchanan が 9to5Google と The Verge と共有したマニュアルページによると、Simon Aarons と David Buchanan が 9to5Google と The Verge と共有したヘルプ ページによると、Twitter を含む一部のサイトでは、誰もこの脆弱性を悪用してスクリーンショットや写真に加えられた編集や取り消しをできないように画像を処理しています。しかし、他のプラットフォームのユーザーはそれほど幸運ではありませんでした。Simon Aarons と David Buchanan は Discord をそのように言及し、同サービスは 1 月 17 日のアップデートまでこの欠点を修正していないと述べています。他のメッセージング アプリやソーシャル メディア アプリでホストされている画像が脆弱かどうかは、現時点では不明です。

3 月のセキュリティ アップデートは現在、Pixel 4a、5a、7、7 Pro で利用可能です。つまり、一部の Google Pixel ではマークアップにより依然として脆弱な画像が生成される可能性があります。Mountain View が他の Pixel デバイス向けの修正を提供するかどうかはわかりません。アップデートが適用されていない Pixel をお持ちの場合は、機密データを含む画像を共有するためにマークアップを使用しないでください。

Acrocalypse の紹介: Google Pixel の組み込みスクリーンショット編集ツールである Markup に重大なプライバシーの脆弱性があり、切り取られたり編集されたスクリーンショットの元の未編集の画像データの部分的な復元が可能になります。@David3141593のご協力に心より感謝いたします。pic.twitter.com/BXNQomnHbr

— サイモン・アーロンズ (@ItsSimonTime) 2023 年 3 月 17 日