Pokud jsou tyto chyby zneužity, mohou útočníkům umožnit získat neoprávněný přístup k citlivým informacím nebo obecně způsobit problémy
Byla zveřejněna informace o zranitelnost (již katalogizováno pod CVE-2023-21036). v aplikaci Markup použito v chytré telefony Google Pixel oříznout a upravit snímky obrazovky, což umožňuje částečnou obnovu oříznutých nebo upravených informací.
Inženýři Simon Aarons a David Buchanan, kteří našli chybu a vyrobili nástroj pro zotavení z ověření konceptu, nazvali to Cropalypse a poznamenali, že „tato chyba je špatná“ pro lidi, kteří se zajímají o své soukromí.
To znamená, že pokud někdo získá váš oříznutý obrázek, může se pokusit získat část, která zjevně chybí, zpět. Pokud byl obraz upraven pomocí klikyháků přes určité oblasti, mohou být tyto oblasti v obnoveném obrazu viditelné. To není dobré pro soukromí.
Problém se projeví při úpravě obrázků PNG v aplikaci Markup a je způsobeno skutečností, že když je zapsán nový upravený obrázek, data jsou superponována na předchozí soubor bez zkrácení, to znamená, že konečný soubor získaný po úpravách obsahuje konec zdrojového souboru, ve kterém data zůstávají. komprimovaná data.
Problém Je klasifikována jako zranitelnost. protože uživatel může po odstranění citlivých dat zveřejnit upravený obrázek, ale ve skutečnosti tato data zůstanou v souboru, i když při běžném prohlížení nejsou vidět. Pro obnovení zbývajících dat byla spuštěna webová služba acropalypse.app a byl publikován ukázkový skript Python.
Tato zranitelnost se projevuje od roku 3, kdy byla uvedena řada smartphonů Google Pixel 2018 s firmwarem založeným na Androidu 10 a novějších verzích. Problém byl vyřešen v březnové aktualizaci firmwaru Android pro smartphony Pixel.
"Konečným výsledkem je, že soubor obrázku se otevře bez příznaku [zkrácený], takže když je oříznutý obrázek zapsán, původní obrázek není zkrácen," řekl Buchanan. "Pokud je nový soubor obrázku menší, zůstane konec originálu."
Bylo zjištěno, že části souboru, které měly být zkráceny, lze obnovit jako obrázky po provedení reverzního inženýrství metodologie kompresní knihovny zlib, což podle Buchahana dokázal „po několika hodinách hraní.“ ». Konečný výsledek je důkazem konceptu, který si může vyzkoušet každý, kdo má postižené zařízení Pixel.
To se věří problém je způsoben nezdokumentovanou změnou chování metody ParcelFileDescriptor.parseMode() , ve kterém je před vydáním platformy Android 10 příznak „w“ (write). způsobilo zkrácení souboru při pokusu o zápis do již existujícího souboru, ale od vydání Androidu 10 se chování změnilo a pro zkrácení bylo nutné explicitně specifikovat příznak „wt“ (zápis, zkrátit) a když byl zadán příznak „w“, fronta již nebyla po přepsání odstraněna. .
Stručně řečeno, chyba „aCropalypse“ umožnila někomu pořídit oříznutý snímek obrazovky PNG v aplikaci Markup a vrátit zpět alespoň některé úpravy obrázku. Je snadné si představit scénáře, ve kterých by špatný herec mohl této schopnosti zneužít. Pokud například vlastník Pixelu použil Markup k redigování obrázku, který obsahoval citlivé informace o jeho osobě, někdo by mohl tuto chybu zneužít k odhalení těchto informací.
Za zmínku stojí Google opravil Cropalypse v jejich Březnové aktualizace zabezpečení Pixelu (těsně před zveřejněním podrobností o zranitelnosti):
V budoucnu je vše v pořádku: nyní můžete ořezávat, upravovat a sdílet bez obav, že vaše budoucí obrázky mohou být načteny, ale žádné nesdílené snímky obrazovky, které by mohly být zneužity, již neprošly, nebyly nahrány na Discord atd. .
Konečně pokud máte zájem o tom vědět více o této zranitelnosti si můžete prohlédnout původní publikaci na adrese následující odkaz.