Google Pixel 버그를 사용하면 지난 4년 간의 스크린샷을 “압축 해제”할 수 있습니다.

2018년 Pixel 휴대전화에는 Android 9.0 Pie가 출시되면서 Markup이라는 스크린샷 편집기가 내장되었습니다. 이 도구는 스크린샷을 찍을 때마다 나타나며 앱의 펜 아이콘을 탭하면 자르기 및 다양한 색상의 드로잉 펜과 같은 도구에 액세스할 수 있습니다. 이는 Google Markup 도구가 실제로 작동한다고 가정하면 매우 편리하지만 새로운 취약점은 이 도구에 의해 변경된 사항이 실제로 파괴적이지 않았음을 나타냅니다! 지난 4년 이내에 찍은 픽셀 스크린샷은 잘라내거나 편집하지 않을 수 있습니다.

이 버그는 Simon Aarons에 의해 발견되었으며 “Acropalypse” 또는 더 공식적으로는 CVE-2023-21036으로 명명되었습니다. Pixel 스크린샷 편집을 취소할 수 있는 실험적인 앱이 acropalypse.app에 있으며 실제로 작동합니다! 여기Aaron의 공동 작업자인 David Buchanan이 작성한 훌륭한 기술 문서도 있습니다. 문제의 주요 요점은 Google의 스크린샷 편집기가 원본 스크린샷 파일을 새로 편집한 스크린샷으로 덮어쓰지만 어떤 식으로든 해당 파일을 자르거나 압축하지 않는다는 것입니다. 편집한 스크린샷의 파일 크기가 원본보다 작은 경우(자르기 도구를 사용하면 매우 쉽게 수행 가능) 끝에 많은 잡동사니가 숨겨진 PNG가 생성됩니다. 이 정크 데이터는 원본 스크린샷의 후행 비트로 구성되며 실제로 이 데이터는 복구할 수 있습니다.

스크린샷 자르기 도구를 작성하는 것은 나쁜 방법처럼 들리지만 Google의 방어에서 마크업 도구의 Android 9 버전이 올바르게 작동하여 덮어쓴 파일을 잘랐습니다. 그러나 Android 10은 Android에서 파일 저장소가 작동하는 방식에 많은 “범위 지정 저장소” 변경 사항을 가져왔습니다. 이것이 어떻게 또는 왜 발생했는지는 분명하지 않지만, 파일 처리 커밋의 거대한 물결의 일부로 문서화되지 않은 한 가지 변경 사항이 Android 프레임워크의 파일 파서에 적용되었습니다. 마크업 도구는 OS 파일 처리에 의존했으며 이후 릴리스에서는 아무도 눈치채지 못한 것처럼 작동 방식이 변경되었습니다.

acropalypse.app 의 개념 증명 도구는 훌륭하게 작동합니다. 수정되지 않은 Pixel 장치가 있는 경우 스크린샷을 자르고 도구에 입력하면 잘리지 않은 데이터를 다시 얻을 수 있습니다. 완벽하지는 않습니다. 일반적으로 큰 빈 영역이 있는 심하게 손상된 PNG로 끝나고 멋진 색상 밴드가 나타나지만 잘린 이미지의 하단을 꽤 안정적으로 복원할 수 있습니다. 버그가 수정되었습니다.2023년 3월 Pixel 보안 업데이트에서 높은 보안 취약점으로 플래그가 지정되었습니다. 이것은 PNG를 덮어써서 저장하는 Pixel 스크린샷 편집기에만 영향을 미쳤으며 새 복사본을 만들어 JPG를 저장하는 Google 포토 편집기에는 영향을 미치지 않았습니다. 따라서 카메라 출력의 스크린샷을 찍는 것과 같이 정말 이상한 일을 하지 않는 한 잘린 카메라 사진이 아니라 일반적으로 취약한 잘린 스크린샷입니다.

그러나 향후 사용자를 위해 단순히 버그를 수정한다고 해서 실제로 문제가 해결되는 것은 아닙니다. 사용 가능하고 사람들이 공유하고 있다는 사실을 깨닫지 못한 숨겨진 데이터로 가득 찬 지난 4년 동안의 Pixel 스크린샷에 대해 여전히 의문이 있습니다. 이 스크린샷을 공개적으로 공유하는 경우 스크린샷이 데이터 유출인지 여부는 게시자가 누구인지에 따라 다릅니다. Twitter와 같은 일부 앱은 업로드된 파일을 다시 압축하여 스크린샷에서 숨겨진 데이터를 제거합니다. 앱이 대신 원본 파일을 공유하는 경우 제3자가 스크린샷을 잘라낼 수 있습니다. 특히 Discord는 이를 확인했으며 다른 많은 메시징 앱도 소스 파일을 사용하고 있을 가능성이 높습니다.