Инженеры Саймон Ааронс и Дэвид Бьюкенен обнаружили дефект безопасности, влияющий на стандартную утилиту редактирования скриншотов Google Pixel — Markup. Это позволяет изображениям становиться частично «неотредактированными«, что может привести к раскрытию личной информации, которую пользователи хотели скрыть.
Уязвимость уже устранена компанией Google с помощью обновления. К сожалению, это изменение никак не влияет на отредактированные скриншоты, которыми делились в сети до этого обновления.
Дефект был назван «аКропалипсис«. Согласно объяснению Ааронса, недостаток позволяет пользователю частично восстановить скриншоты PNG, отредактированные в Markup. Пользователь мог использовать этот инструмент, чтобы обрезать или нацарапать свое имя, адрес, номер кредитной карты или любую другую личную информацию, которую может содержать скриншот. Злоумышленник может воспользоваться этой ошибкой, чтобы отменить некоторые из этих изменений и получить информацию, которую пользователь считал скрытой. Бьюкенен говорит, что этот недостаток существует уже около пяти лет, и что они сообщили о нем в Google еще в январе. О нем стало известно примерно в то время, когда Google представила Markup в обновлении Android 9 Pie. Это означает, что старые скриншоты, отредактированные с помощью Markup и размещенные в социальных сетях, могут быть уязвимы для эксплойта.
Ааронс и Бьюкенен объясняют, что Markup сохраняет оригинальный скриншот в том же месте файла, что и отредактированная версия, и никогда не удаляет оригинальную версию. Если отредактированное изображение скриншота меньше оригинала, «оставшаяся часть оригинального файла остается позади, в то время как новый файл должен быть завершен«.
Google исправил ошибку в мартовском обновлении безопасности для Pixel 4A, 5A, 7 и 7 Pro с серьезностью, классифицированной как «высокая«. Пока неизвестно, когда это изменение будет доступно для других затронутых устройств. Некоторые сайты и социальные сети, включая Twitter, избавляются от опубликованных изображений дефекта. Discord обновил информацию только 17 января. Другие затронутые веб-страницы или приложения пока не известны.
NetEase активно взялась за борьбу с читерами в своей командной шутерной игре Marvel Rivals, однако…
Сегодня стартует AGDQ 2024 — одно из самых ожидаемых событий в мире скоростного прохождения игр.…
Andrew Gavin дал ответ на вопрос, который волновал многих, в своем профиле на LinkedIn. Он…
Новые подробности о предстоящем спин-оффе Elden Ring под названием Nightreign продолжают появляться, и одна из…
Разработчики из Trixel Creative представили новый трейлер к своей долгожданной игре Restitched, которая уже более…
Легендарный разработчик игр Hideaki Itsuno покинул Capcom летом, а уже в ноябре возглавил японское подразделение…