Se ekspluatite, ĉi tiuj difektoj povas permesi al atakantoj akiri neaŭtorizitan aliron al sentemaj informoj aŭ ĝenerale kaŭzi problemojn.
Informoj estis publikigitaj pri vundebleco (jam katalogita sub CVE-2023-21036) identigita en la Markup-programo uzata en la inteligentaj telefonoj Google Pikselo tondi kaj redakti ekrankopiojn, kio permesas partan restarigon de eltonditaj aŭ redaktitaj informoj.
La inĝenieroj Simon Aarons kaj David Buchanan, kiuj trovis la cimon kaj produktis ilon por reakiro de pruvo de koncepto, respektive, ili nomis ĝin Cropalypse kaj notis ke "ĉi tiu cimo estas malbona" por homoj maltrankvilaj pri sia privateco.
Tio signifas, se iu akiras vian tranĉitan bildon, li povas provi rehavi la parton, kiu ŝajne mankas. Se la bildo estis redaktita per skribaĉoj super certaj areoj, tiuj areoj povas esti videblaj en la reestigita bildo. Ĉi tio ne estas bona por privateco.
la problemo manifestiĝas dum redaktado de PNG-bildoj en Markado kaj estas kaŭzita de tio, ke kiam nova modifita bildo estas skribita, la datumoj estas supermetitaj al la antaŭa dosiero sen detranĉo, tio estas, la fina dosiero akirita post redaktado inkluzivas la voston de la fontdosiero, en kiu la datumoj restas malnova. kunpremitaj datumoj.
la problemo Ĝi estas klasifikita kiel vundebleco. ĉar uzanto povas afiŝi redaktitan bildon post forigo de sentemaj datumoj, sed fakte ĉi tiuj datumoj restas en la dosiero, kvankam ĝi ne estas videbla dum normala spektado. Por restarigi la ceterajn datumojn, la retservo acropalypse.app estis lanĉita kaj ekzempla Python-skripto estis publikigita.
La vundebleco manifestiĝas ekde la serio de saĝtelefonoj Google Pixel 3 lanĉita en 2018 uzante firmware bazitan sur Android 10 kaj pli novaj versioj. La problemo estis riparita en la marta Android-firmara ĝisdatigo por Pixel-poŝtelefonoj.
"La fina rezulto estas, ke la bilddosiero estas malfermita sen la [tranĉita] flago, tiel ke kiam la tranĉita bildo estas skribita, la originala bildo ne estas detranĉita," diris Buchanan. "Se la nova bilddosiero estas pli malgranda, la fino de la originalo estas postlasita."
La pecoj de la dosiero, kiuj supozeble estis detranĉitaj, estis trovitaj esti reakireblaj kiel bildoj post fari iom da inversa inĝenierado de la zlib-kunprema biblioteko-metodaro, kiun Buchahan diras, ke li povis fari "post kelkaj horoj da ludado." La fina rezulto estas pruvo de koncepto, ke ĉiu kun tuŝita Pixel-aparato povas testi por si mem.
Oni kredas tion la problemo estas pro nedokumentita kondutŝanĝo de la metodo ParcelFileDescriptor.parseMode(). , en kiu, antaŭ la liberigo de la Android 10-platformo, la "w" (skribi) flago igis la dosieron esti stumpigita kiam oni provis skribi al jam ekzistanta dosiero, sed ekde la Android 10-eldono, la konduto ŝanĝiĝis kaj por detranĉigo estis postulata eksplicite specifi la "wt" (skribi, detranĉi) flagon kaj kiam la "w" flago estis specifita, la atendovico ne plu estis forigita post reverkado. .
Mallonge, la "aCropalypse" difekto permesis al iu preni tonditan PNG-ekrankopon en Markado kaj malfari almenaŭ kelkajn redaktojn al la bildo. Estas facile imagi scenarojn, en kiuj malbona aktoro povus misuzi tiun kapablon. Ekzemple, se posedanto de Pixel uzis Markadon por redakti bildon, kiu inkluzivis sentemajn informojn pri si, iu povus ekspluati la difekton por malkaŝi tiujn informojn.
Menciindas tion Google flikis Cropalypse en ilia Marto Pixel-sekurecaj ĝisdatigoj (ĵus antaŭ ol detaloj de la vundebleco estis publikigitaj):
Ĉio estas bona kaj bona estonte: nun vi povas tondi, redakti kaj kunhavigi sen timo, ke viaj estontaj bildoj povas esti retrovitaj, sed neniuj nedividitaj ekrankopioj vundeblaj al la ekspluato jam pasis, alŝutitaj al Discord ktp.
Fine se vi interesiĝas scii pli pri ĝi pri la vundebleco, vi povas konsulti la originalan eldonaĵon ĉe la sekva ligilo.
Estu la unua por komenti