Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений, содержащих данные, которые пользователь хотел бы скрыть. Исправление уже выпущено (не для всех моделей смартфонов), но уязвимость по-прежнему имеет значение для ранее отредактированных и опубликованных скриншотов.
Используя уязвимость, названную aCropalypse, злоумышленник может частично восстановить отредактированные скриншоты PNG. Удаление информации довольно распространено – вы можете скрыть личные данные в приложениях или, например, привести пост из социальной сети без упоминания имен. В ряде случаев эти правки можно отменить.
Уязвимость объясняется тем, что приложение сохраняет отредактированную информацию вместе с исходным материалом. Если отредактированная версия снимка экрана меньше оригинала, по словам Саймона Ааронса и Дэвида Бьюкенена, обнаруживших уязвимость, «конечная часть исходного файла остается там, где новый файл должен был закончиться». То есть, сохраняется не весь неотредактированный файл, а лишь его часть.
На опубликованном примере продемонстрировано восстановление информации, закрашенной черным маркером. Из остаточного испорченного фрагмента оригинального файла легко удалось восстановить номер кредитной карты.
Согласно данным Ааронса и Бьюкенена, эта ошибка впервые появилась около пяти лет назад, примерно в то же время Google представила приложение Markup с релизом Android 9. Длительный срок существования усугубляет уязвимость – за это время была сделана и опубликована масса скриншотов.
Скриншоты, которые подверглись повторной обработке, уже нельзя восстановить. Если вы опубликовали скриншот в Twitter, который повторно обрабатывает изображения, можно не переживать по поводу наличия нежелательных данных. С другой стороны, Discord и ряд других платформ публиковали неотредактированные изображения (компания также уже исправила этот момент).
Ошибка под номером CVE-2023-21036, о которой сообщили в январе, была исправлена Google в мартовском обновлении безопасности для Pixel 4A, 5A, 7 и 7 Pro. На других Pixel угроза пока еще актуальна, компания ничего не говорит о сроках выпуска «заплатки». Проверить скриншот можно самостоятельно, загрузив его на страницу, созданную Ааронсом и Бьюкененом.
Источник: The Verge