Ako se iskoriste, ovi nedostaci mogu omogućiti napadačima da dobiju neovlašteni pristup osjetljivim informacijama ili općenito uzrokovati probleme
Objavljene su informacije o ranjivost (već katalogiziran pod CVE-2023-21036) identifikovan u aplikaciji Markup korišten u pametni telefoni Google piksel za izrezivanje i uređivanje snimaka ekrana, što omogućava delimičnu restauraciju isečenih ili uređenih informacija.
Inženjeri Simon Aarons i David Buchanan, koji su pronašli grešku i napravili alat za oporavak od dokaz koncepta, respektivno, nazvali su ga Cropalypse i istakli da je "ova greška loša" za ljude zabrinute za svoju privatnost.
To znači da ako neko dođe do vaše izrezane slike, može pokušati da vrati dio koji očigledno nedostaje. Ako je slika redigovana šaranjem preko određenih područja, ta područja mogu biti vidljiva na obnovljenoj slici. Ovo nije dobro za privatnost.
problem manifestira se prilikom uređivanja PNG slika u Markupu a uzrokovana je činjenicom da se prilikom upisivanja nove modificirane slike podaci prekrivaju na prethodnu datoteku bez skraćivanja, odnosno konačna datoteka dobijena nakon uređivanja uključuje rep izvorne datoteke, u kojoj podaci ostaju stari. komprimirani podaci.
problem Klasifikovan je kao ranjivost. pošto korisnik može objaviti uređenu sliku nakon uklanjanja osjetljivih podataka, ali zapravo ti podaci ostaju u datoteci, iako nisu vidljivi tokom normalnog pregleda. Za vraćanje preostalih podataka pokrenut je web servis acropalypse.app i objavljen primjer Python skripte.
Ranjivost se manifestuje otkako je serija pametnih telefona Google Pixel 3 lansirana 2018. godine koristeći firmver baziran na Androidu 10 i novijim verzijama. Problem je riješen u martovskom ažuriranju Android firmvera za Pixel pametne telefone.
"Krajnji rezultat je da se slikovna datoteka otvara bez [truncated] zastavice, tako da kada se napiše izrezana slika, originalna slika nije skraćena", rekao je Buchanan. "Ako je nova datoteka slike manja, kraj originala ostaje iza."
Utvrđeno je da se dijelovi datoteke koji su trebali biti skraćeni mogu oporaviti kao slike nakon nekog obrnutog inženjeringa metodologije biblioteke kompresije zlib, za koju Buchahan kaže da je bio u stanju da uradi "nakon nekoliko sati igranja." Krajnji rezultat je dokaz koncepta koji svako ko ima pogođeni Pixel uređaj može sam testirati.
Vjeruje se da problem je zbog nedokumentirane promjene ponašanja metode ParcelFileDescriptor.parseMode() , u kojoj je, prije izlaska Android 10 platforme, oznaka "w" (pisanje). uzrokovao je skraćivanje datoteke prilikom pokušaja pisanja u već postojeći fajl, ali od izdanja Androida 10, ponašanje se promijenilo i za skraćivanje je bilo potrebno eksplicitno navesti "wt" (write, truncate) zastavicu i kada je navedena zastavica "w", red se više nije uklanjao nakon ponovnog pisanja .
Ukratko, greška "aCropalypse" omogućila je nekome da napravi izrezani PNG snimak ekrana u Markupu i poništi barem neke izmjene slike. Lako je zamisliti scenarije u kojima bi loš glumac mogao zloupotrijebiti tu sposobnost. Na primjer, ako je vlasnik Pixela koristio Markup da rediguje sliku koja uključuje osjetljive podatke o njemu, neko bi mogao iskoristiti nedostatak da otkrije te informacije.
Vrijedno je to spomenuti Google je zakrpio Cropalypse u njihovom Sigurnosna ažuriranja za Pixel u martu (neposredno prije objavljivanja detalja o ranjivosti):
U budućnosti je sve dobro i dobro: sada možete izrezati, redigovati i dijeliti bez straha da će vaše buduće slike biti preuzete, ali nijedan nedijeljeni snimci ekrana koji su ranjivi na eksploataciju već nisu prošli, otpremljeni na Discord, itd. .
Konačno ako ste zainteresirani da saznate više o tome o ranjivosti, možete pogledati originalnu publikaciju na sljedeći link.