Google Pixel kļūda ļauj “izpakot” ekrānuzņēmumus no pēdējiem četriem gadiem

2018. gadā Pixel tālruņos tika iebūvēts ekrānuzņēmumu redaktors ar nosaukumu Markup, izlaižot operētājsistēmu Android 9.0 Pie. Rīks tiek parādīts ikreiz, kad uzņemat ekrānuzņēmumu, un, pieskaroties lietotnes pildspalvas ikonai, varat piekļūt tādiem rīkiem kā apgriešana un vairākām krāsainām zīmēšanas pildspalvām. Tas ir ļoti ērti, pieņemot, ka Google iezīmēšanas rīks patiešām dara to, ko tas saka, taču jaunā ievainojamība norāda, ka šī rīka veiktās izmaiņas patiesībā nebija postošas! Pēdējo četru gadu laikā uzņemtos pikseļu ekrānuzņēmumus var izgriezt vai nerediģēt.

Kļūdu atklāja Saimons Ārons , un tās nosaukums ir “Acropalipse” vai, vēl formālāk, CVE-2023-21036. Vietnē acropalypse.app ir eksperimentāla lietotne , kas var atsaukt Pixel ekrānuzņēmumu rediģēšanu, un tā faktiski darbojas! Šeitir arī labs tehnisks raksts no Ārona līdzstrādnieka Deivida Bukenana. Galvenā problēmas būtība ir tāda, ka Google ekrānuzņēmumu redaktors pārraksta sākotnējo ekrānuzņēmuma failu ar jūsu jauno rediģēto ekrānuzņēmumu, taču tas nekādā veidā nesaīsina vai nesaspiež šo failu. Ja jūsu rediģētajam ekrānuzņēmumam ir mazāks faila lielums nekā oriģinālam — to ir ļoti viegli izdarīt, izmantojot apgriešanas rīku —, jūs saņemsiet PNG, kura beigās būs paslēpts nevēlams saturs. Šie nevēlamie dati sastāv no sākotnējā ekrānuzņēmuma beigu bitiem, un faktiski šos datus var atgūt.

Izklausās slikts veids, kā uzrakstīt ekrānuzņēmumu apgriešanas rīku, taču Google aizsardzībai iezīmēšanas rīka Android 9 versija darbojās pareizi un apgrieza pārrakstīto failu. Tomēr operētājsistēmā Android 10 ir veiktas daudzas dramatiskas “Scoped Storage” izmaiņas, kas saistītas ar failu glabāšanas darbību operētājsistēmā Android. Nav skaidrs, kā un kāpēc tas notika, bet, iespējams, šī milzīgā failu apstrādes saistību viļņa ietvaros Android Framework failu parsētājā tika ieviesta viena nedokumentēta izmaiņa : ietvara “rakstīšanas” režīms pārtrauca pārrakstīto failu saīsināšanu, un iezīmēšanā tika radīta kļūda. Marķēšanas rīks paļāvās uz OS failu apstrādi, un vēlākā laidienā tā darbības veids mainījās, ko neviens, šķiet, nepamanīja.

Koncepcijas pierādījuma rīks vietnē acropalypse.app darbojas lieliski. Ja jums apkārt atrodas nekoriģēta Pixel ierīce, varat apgriezt ekrānuzņēmumu, ievadīt to rīkā un atgūt neapgrieztos datus. Tas nav ideāls — parasti tiek iegūts stipri bojāts PNG fails ar lielu tukšu laukumu, pēc tam izdomātu krāsu joslu, taču jūs varat diezgan droši atjaunot apgrieztā attēla apakšdaļu. Kļūda ir novērsta2023. gada marta Pixel drošības atjauninājumā, kur tas tika atzīmēts kā augsta drošības ievainojamība. Tas ir ietekmējis tikai Pixel ekrānuzņēmumu redaktoru, kas saglabā PNG failus, tos pārrakstot, nevis Google fotoattēlu redaktoru, kas saglabā JPG failus, izveidojot jaunu kopiju. Tāpēc parasti neaizsargāti ir apgriezti ekrānuzņēmumi, nevis apgriezti kameras fotoattēli, ja vien neveicat kaut ko ļoti dīvainu, piemēram, kameras izvades ekrānuzņēmumu.

Tomēr, vienkārši labojot kļūdu nākamajiem lietotājiem, problēma patiešām neatrisinās. Joprojām pastāv jautājums par Pixel ekrānuzņēmumiem no pēdējo četru gadu, kas ir pieejami un, iespējams, pilni ar slēptiem datiem, kurus cilvēki neapzinājās, ka viņi kopīgo. Ja kopīgojat šo ekrānuzņēmumu publiski, tas, vai ekrānuzņēmums ir datu pārkāpums, ir atkarīgs no tā, kurš to publicē. Dažas lietotnes, piemēram, Twitter, atkārtoti saspiedīs visus augšupielādētos failus, tādējādi no ekrānuzņēmuma tiks noņemti slēptie dati. Ja lietotnē tiek kopīgots oriģinālais fails, trešā puse var noņemt ekrānuzņēmuma apgriešanu. Jo īpaši Discord ir apstiprināts, ka to dara, un daudzas citas ziņojumapmaiņas lietotnes, iespējams, izmanto arī avota failu.