Google Pixel ir atklāta ievainojamība, kas ļauj atsaukt izmaiņas, kas veiktas, izmantojot ekrānuzņēmuma rīku.

Google savā ekrānuzņēmumu rediģēšanas rīkā novērš kritisku ievainojamību. Piecu gadu laikā bija iespējams atsaukt attēlos veiktās izmaiņas.

Kad Google pirms dažām dienām sāka ieviest marta drošības atjauninājumu, uzņēmums Mountain View aizlāpa “augstu” ievainojamību, kas saistīta ar Google Pixel Markup ekrānuzņēmumu rīku . Šajā nedēļas nogalē Saimons Ārons un Deivids Bukanans, inženieri, kuri atklāja attiecīgo ievainojamību, kas identificēta kā CVE-2023-21036, dalījās ar sīkāku informāciju un atklāja, ka Pixel lietotājiem joprojām pastāv risks, ka viņu vecie attēli tiks apdraudēti ievainojamības rakstura dēļ. šī ir Google neuzmanība.

Google savā ekrānuzņēmumu rediģēšanas rīkā novērš kritisko ievainojamību

Rezumējot, šī “aCropalipse” ievainojamība ļāva uzbrucējam iezīmētajā formā uzņemt apgrieztu PNG ekrānuzņēmumu un atsaukt vairākas attēlā veiktās izmaiņas. Ir viegli iedomāties scenārijus, kad hakeris varētu ļaunprātīgi izmantot šo funkciju. Piemēram, ja Pixel īpašnieks izmantoja marķējumu, lai ekrānuzņēmumā paslēptu personas informāciju, kāds varētu izmantot šo ievainojamību, lai atklātu šo informāciju. Visa tehniskā procedūra ir detalizēti aprakstīta Deivida Bjūkenana emuārā .

Saskaņā ar pēdējo teikto, šis trūkums ir pastāvējis aptuveni piecus gadus, kas sakrīt ar Markup izlaišanu kopā ar Android 9 Pie 2018. gadā. Un tajā slēpjas problēma. Lai gan marta drošības ielāps novērš iezīmēšanas attēlu apdraudējumu nākotnē, daži ekrānuzņēmumi, kurus Pixel lietotāji, iespējams, ir kopīgojuši pagātnē, joprojām ir apdraudēti.

Piecu gadu laikā bija iespējams atsaukt attēlos veiktās izmaiņas.

Grūti iedomāties, kā šiem lietotājiem būtu jāuztraucas par šo trūkumu. Saskaņā ar mana lapu , kuru Saimons Āronss un Deivids Bukenans kopīgoja ar 9to5Google un The Verge, saskaņā ar palīdzības lapu, kuru Saimons Ārons un Deivids Bukenans kopīgoja ar 9to5Google un The Verge, dažas vietnes, tostarp Twitter, apstrādā attēlus tā, lai neviens nevarētu izmantot ievainojamību, lai atsauktu vai veiktu vairākas ekrāna rediģēšanas vai fotoattēla izmaiņas. Taču citu platformu lietotājiem paveicās mazāk. Saimons Ārons un Deivids Bukenans atsaucas uz Discord kā tādu, norādot, ka pakalpojums šo trūkumu novērsa tikai 17. janvāra atjauninājumā. Pašlaik nav zināms, vai citās ziņojumapmaiņas un sociālo mediju lietotnēs mitinātie attēli ir neaizsargāti.

Marta drošības atjauninājums pašlaik ir pieejams tālruņiem Pixel 4a, 5a, 7 un 7 Pro, kas nozīmē, ka iezīmēšana joprojām var radīt neaizsargātus attēlus dažos Google pikseļos. Ir grūti pateikt, vai Mountain View piedāvās labojumus citām Pixel ierīcēm. Ja jums ir Pixel, kuram nav atjauninājuma, neizmantojiet iezīmēšanu, lai kopīgotu attēlus, kuros ir sensitīvi dati.

Iepazīstinām ar Acrocalypse: nopietna privātuma ievainojamība Google Pixel iebūvētajā ekrānuzņēmumu rediģēšanas rīkā Markup ļauj daļēji atjaunot apgrieztā un/vai rediģētā ekrānuzņēmuma sākotnējos, nerediģētos attēla datus. Milzīgs paldies @David3141593 par palīdzību! pic.twitter.com/BXNQomnHbr

— Saimons Ārons (@ItsSimonTime) 2023. gada 17. marts