aCropalypse, usa ka bug sa mga Pixel device nga nagtugot kanimo sa pag-uli sa mga screenshot

darkcrizt | | Gi-update sa | About us

Walay komento

kadayon

Kung gipahimuslan, kini nga mga sayup mahimong magtugot sa mga tig-atake nga makakuha og dili awtorisado nga pag-access sa sensitibo nga kasayuran o kasagarang hinungdan sa mga problema

Gipagawas ang impormasyon mahitungod sa usa ka kahuyang (na-catalog na ubos sa CVE-2023-21036) giila sa Markup app gigamit sa mga smartphone Google Pixel sa pag-crop ug pag-edit sa mga screenshot, nga nagtugot sa partial nga pagpahiuli sa giputol o gi-edit nga impormasyon.

Ang mga inhenyero Simon Aarons ug David Buchanan, nga nakakaplag sa bug ug naghimo og himan alang sa pagbawi sa pamatuod sa Konsepto, Sa tinuud, gitawag nila kini nga Cropalypse ug namatikdan nga "grabe ang kini nga bug" para sa mga tawo nga nabalaka bahin sa ilang pribasiya.

Kana nagpasabut nga kung adunay makakuha sa imong giputol nga imahe, mahimo nilang sulayan nga makuha ang bahin nga dayag nga nawala. Kung ang imahe gi-redact gamit ang mga scribbles sa pipila ka mga lugar, kana nga mga lugar mahimong makita sa gipahiuli nga imahe. Dili kini maayo alang sa pribasiya.

Ang problema nagpakita kung nag-edit sa mga imahe sa PNG sa Markup ug tungod sa kamatuoran nga sa diha nga ang usa ka bag-o nga giusab nga larawan gisulat, ang data gipatong sa miaging file nga walay truncation, nga mao, ang katapusan nga file nga nakuha human sa pag-edit naglakip sa ikog sa source file, diin ang data nagpabilin. compressed data.

Ang problema Giklasipikar kini nga usa ka kahuyang. tungod kay ang usa ka user mahimo nga mag-post ug usa ka gi-edit nga imahe pagkahuman makuha ang sensitibo nga datos, apan sa tinuud kini nga datos nagpabilin sa file, bisan kung dili kini makita sa normal nga pagtan-aw. Aron mapasig-uli ang nahabilin nga datos, ang acropalypse.app nga serbisyo sa web gilunsad ug usa ka pananglitan nga script sa Python gimantala.

Ang pagkahuyang nagpakita sukad sa Google Pixel 3 nga serye sa mga smartphone nga gilunsad sa 2018 gamit ang firmware nga gibase sa Android 10 ug mas bag-ong mga bersyon. Ang isyu naayo sa Marso nga Android firmware update alang sa Pixel smartphones.

"Ang katapusan nga resulta mao nga ang file sa imahe giablihan nga wala ang [naputol] nga bandila, aron kung ang giputol nga imahe gisulat, ang orihinal nga imahe dili maputol," ingon ni Buchanan. "Kung ang bag-ong file sa imahe mas gamay, ang katapusan sa orihinal nga nahabilin."

Ang mga tipik sa file nga unta putlon nakit-an nga mabawi isip mga hulagway human sa paghimo sa pipila ka reverse engineering sa zlib compression library methodology, nga giingon ni Buchahan nga iyang nahimo "human sa pipila ka oras nga pagdula-dula." ». Ang katapusan nga resulta mao ang usa ka pamatuod sa konsepto nga bisan kinsa nga adunay usa ka apektado nga Pixel device mahimong pagsulay alang sa ilang kaugalingon.

Kini gituohan nga ang isyu tungod sa usa ka dili dokumentado nga pagbag-o sa pamatasan sa ParcelFileDescriptor.parseMode() nga pamaagi , diin, sa wala pa ang pagpagawas sa Android 10 nga plataporma, ang "w" (isulat) nga bandila hinungdan nga naputol ang file sa dihang misulay sa pagsulat sa usa na ka file, apan sukad sa pagpagawas sa Android 10, ang kinaiya nausab ug alang sa pagputol gikinahanglan nga tin-aw nga ipiho ang "wt" (isulat, truncate) nga bandila ug kung ang "w" nga bandila gipiho, ang pila wala na tangtangon human sa pagsulat pag-usab .

Sa laktud, ang "aCropalypse" nga sayup nagtugot sa usa ka tawo sa pagkuha sa usa ka giputol nga PNG nga screenshot sa Markup ug i-undo ang labing menos pipila sa mga pag-edit sa imahe. Sayon ang paghanduraw sa mga senaryo diin ang usa ka dili maayo nga aktor mahimong mag-abuso sa kana nga abilidad. Pananglitan, kung gigamit sa tag-iya sa Pixel ang Markup aron i-redact ang usa ka imahe nga adunay sensitibo nga kasayuran bahin sa iyang kaugalingon, mahimo’g pahimuslan sa usa ka tawo ang sayup aron ipadayag kana nga kasayuran.

Kini angayan nga hisgutan kana Gi-patch sa Google ang Cropalypse sa ila Mga update sa seguridad sa Marso Pixel (sa wala pa gipagawas ang mga detalye sa pagkahuyang):

Ang tanan maayo ug maayo sa umaabot: karon mahimo nimong i-crop, i-redact, ug ipaambit nga walay kahadlok nga ang imong umaabot nga mga hulagway mahimong makuha, apan walay wala'y gipaambit nga mga screenshot nga bulnerable sa pagpahimulos nga milabay na, gi-upload sa Discord, ug uban pa. 

Katapusan kung interesado ka nga mahibal-an ang bahin niini bahin sa kahuyang, mahimo nimong konsultahon ang orihinal nga publikasyon sa ang mosunud nga link.


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik. Gikinahanglan kaumahan mga gimarkahan sa *

*

*

  1. Responsable sa datos: AB Internet Networks 2008 SL
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.