Инженеры Саймон Ааронс и Дэвид Бьюкенен обнаружили дефект безопасности, влияющий на стандартную утилиту редактирования скриншотов Google Pixel — Markup. Это позволяет изображениям становиться частично «неотредактированными«, что может привести к раскрытию личной информации, которую пользователи хотели скрыть.
Уязвимость уже устранена компанией Google с помощью обновления. К сожалению, это изменение никак не влияет на отредактированные скриншоты, которыми делились в сети до этого обновления.
Дефект, который существует уже пять лет
Дефект получил название «aCropalypse«. Согласно объяснению Ааронса, недостаток позволяет пользователю частично восстановить скриншоты PNG, отредактированные в Markup. Пользователь мог использовать этот инструмент, чтобы обрезать или нацарапать свое имя, адрес, номер кредитной карты или любую другую личную информацию, которую может содержать скриншот. Злонамеренный человек может воспользоваться этой ошибкой, чтобы отменить некоторые из этих изменений и получить информацию, которую пользователь считал скрытой.
Бьюкенен говорит, что этот недостаток существует уже около пяти лет, и что они сообщили о нем Google в январе. О нем стало известно примерно в то время, когда Google представила функцию Markup в обновлении Android 9 Pie. Это означает, что старые скриншоты, отредактированные с помощью Markup и размещенные в социальных сетях, могут быть уязвимы для эксплойта.
Исправление с помощью обновления
Ааронс и Бьюкенен объясняют, что Markup сохраняет оригинальный скриншот в том же месте файла, что и отредактированная версия, и никогда не удаляет оригинальную версию. Если отредактированное изображение скриншота меньше оригинала, «оставшаяся часть оригинального файла остается позади, в то время как новый файл должен быть завершен«.
Google исправил ошибку в мартовском обновлении безопасности для Pixel 4A, 5A, 7 и 7 Pro с серьезностью, классифицированной как «высокая«. Пока неизвестно, когда это изменение будет доступно для других затронутых устройств. Некоторые сайты и социальные сети, включая Twitter, избавляются от опубликованных изображений дефекта. Discord обновил информацию только 17 января. Другие затронутые веб-страницы или приложения пока не известны.
Last modified: 21.03.2023