„Google Pixel“ klaida leidžia „išpakuoti“ pastarųjų ketverių metų ekrano kopijas

2018 m., išleidus Android 9.0 Pie, Pixel telefonai gavo integruotą ekrano kopijų rengyklę, pavadintą Markup. Įrankis rodomas kiekvieną kartą, kai darote ekrano kopiją, o bakstelėję programos rašiklio piktogramą galite pasiekti tokius įrankius kaip apkarpymas ir daugybė spalvotų piešimo rašiklių. Tai labai patogu darant prielaidą, kad „Google“ žymėjimo įrankis iš tikrųjų daro tai, ką sako, tačiau naujasis pažeidžiamumas rodo, kad šio įrankio atlikti pakeitimai iš tikrųjų nebuvo žalingi! „Pixel“ ekrano kopijas, darytas per pastaruosius ketverius metus, galima iškirpti arba neredaguoti.

Klaidą aptiko Simonas Aaronsas ir pavadino ją „Acropalipse“ arba, formaliau, CVE-2023-21036. Acropalypse.app yra eksperimentinė programa , kuri gali anuliuoti „Pixel“ ekrano kopijų redagavimą, ir ji iš tikrųjų veikia! Čiataip pat yra geras techninis Aarono bendradarbio Davido Buchanano straipsnis. Pagrindinė problemos esmė yra ta, kad „Google“ ekrano kopijų rengyklė perrašo pradinį ekrano kopijos failą nauja redaguota ekrano kopija, tačiau ji jokiu būdu nesutrumpina ir nesuglaudina to failo. Jei redaguotos ekrano kopijos failo dydis yra mažesnis nei originalo – tai labai lengva padaryti naudojant apkarpymo įrankį – gausite PNG, kurios pabaigoje bus paslėpta krūva šiukšlių. Šiuos nepageidaujamus duomenis sudaro paskutiniai jūsų pradinės ekrano kopijos bitai ir iš tikrųjų šiuos duomenis galima atkurti.

Tai skamba kaip blogas būdas parašyti ekrano kopijos apkarpymo įrankį, tačiau „Google“ gynybai „Android 9“ žymėjimo įrankio versija veikė tinkamai ir apkarpė perrašytą failą. Tačiau „Android 10“ atnešė daug dramatiškų „Scoped Storage“ pakeitimų, susijusių su failų saugykla „Android“. Neaišku, kaip ir kodėl taip atsitiko, bet galbūt dėl ​​šios didžiulės failų tvarkymo įsipareigojimų bangos vienas nedokumentuotas pakeitimas pateko į „Android Framework“ failų analizatorių: sistemos „rašymo“ režimas nustojo trumpinti perrašytus failus, o žymėjime buvo sukurta klaida. Žymėjimo įrankis rėmėsi OS failų tvarkymu, o jo veikimo būdas pasikeitė vėlesniame leidime, kurio niekas nepastebėjo.

Koncepcijos įrodymo įrankis acropalypse.app veikia puikiai. Jei atsitiktų, kad šalia guli nepataisytas „Pixel“ įrenginys, galite apkarpyti ekrano kopiją, įterpti ją į įrankį ir atgausite neapkarpytus duomenis. Tai nėra tobula – paprastai gaunamas labai sugadintas PNG su dideliu tuščiu plotu, o vėliau – įmantrių spalvų juosta, tačiau galite gana patikimai atkurti apkarpyto vaizdo apačią. Klaida ištaisyta2023 m. kovo mėn. Pixel saugos naujinime, kur jis buvo pažymėtas kaip didelis saugos pažeidžiamumas. Tai paveikė tik „Pixel“ ekrano kopijų rengyklę, kuri išsaugo PNG juos perrašydama, o ne „Google“ nuotraukų redaktorių, kuri išsaugo JPG, sukurdama naują kopiją. Taigi dažniausiai pažeidžiamos yra apkarpytos ekrano kopijos, o ne apkarpytos fotoaparato nuotraukos, nebent darote ką nors tikrai keisto, pavyzdžiui, darote fotoaparato išvesties ekrano kopiją.

Tačiau tiesiog ištaisius klaidą būsimiems vartotojams problemos tikrai neišsprendžiama. Vis dar kyla klausimas dėl „Pixel“ ekrano kopijų iš pastarųjų ketverių metų, kurios yra prieinamos ir galbūt pilnos paslėptų duomenų, kuriais žmonės net nesuprato, kad dalijasi. Jei šią ekrano kopiją bendrinate viešai, ar ekrano kopija yra duomenų pažeidimas, priklauso nuo to, kas ją skelbia. Kai kurios programos, pvz., „Twitter“, iš naujo suglaudins visus įkeltus failus, o tai pašalins paslėptus duomenis iš ekrano kopijos. Jei programa bendrina pradinį failą, trečioji šalis gali apkarpyti ekrano kopiją. Visų pirma patvirtinta, kad tai daro „Discord“, o daugelis kitų pranešimų programų taip pat gali naudoti šaltinio failą.