Kui neid vigu ära kasutatakse, võivad ründajad pääseda volitamata juurde tundlikule teabele või põhjustada üldiselt probleeme
Teave avaldati umbes haavatavus (juba kataloogitud CVE-2023-21036 all) tuvastatud rakenduses Markup kasutatakse nutitelefonid Google Pixel ekraanipiltide kärpimiseks ja redigeerimiseks, mis võimaldab kärbitud või redigeeritud teabe osalist taastamist.
Insenerid Simon Aarons ja David Buchanan, kes leidsid vea ja valmistasid selle jaoks tööriista taastumine kontseptsiooni tõend, nad nimetasid seda vastavalt Cropalypsiks ja märkisid, et "see viga on halb" inimestele, kes on mures oma privaatsuse pärast.
See tähendab, et kui keegi saab teie kärbitud pildi kätte, võib ta proovida saada tagasi osa, mis ilmselt puudub. Kui pilti redigeeriti teatud aladel kritseldustega, võivad need alad taastatud pildil olla nähtavad. See ei ole privaatsusele hea.
probleem ilmneb PNG-piltide redigeerimisel Markupis ja selle põhjuseks on asjaolu, et uue muudetud pildi kirjutamisel kantakse andmed eelmise faili peale ilma kärpimiseta, see tähendab, et pärast redigeerimist saadud lõplik fail sisaldab lähtefaili saba, kuhu andmed jäävad. vana tihendatud andmed.
probleem See on klassifitseeritud haavatavaks. kuna kasutaja saab pärast tundlike andmete eemaldamist postitada redigeeritud pildi, kuid tegelikult jäävad need andmed faili, kuigi tavavaatamise ajal pole neid näha. Ülejäänud andmete taastamiseks käivitati veebiteenus acropalypse.app ja avaldati Pythoni näidisskript.
Haavatavus on ilmnenud alates Google Pixel 3 seeria nutitelefonidest, mis käivitati 2018. aastal, kasutades Android 10 ja uuematel versioonidel põhinevat püsivara. Probleem lahendati märtsikuu Androidi püsivara värskenduses Pixeli nutitelefonidele.
"Lõpptulemus on see, et pildifail avatakse ilma [kärbitud] liputa, nii et kärbitud pildi kirjutamisel ei kärbita algset pilti," ütles Buchanan. "Kui uus pildifail on väiksem, jääb originaali lõpp maha."
Faili tükid, mis pidid olema kärbitud, leiti olevat taastatavad piltidena pärast zlib-tihendusteegi metoodika pöördprojekteerimist, mida Buchahani sõnul suutis ta teha "pärast mõnetunnist mängimist". Lõpptulemus on kontseptsiooni tõend, mida igaüks, kellel on mõjutatud Pixeli seade, saab ise testida.
Usutakse, et probleem on tingitud meetodi ParcelFileDescriptor.parseMode() dokumenteerimata käitumismuutusest , milles enne Android 10 platvormi väljaandmist oli "w" (kirjutus) lipp põhjustas faili kärpimise, kui üritati juba olemasolevasse faili kirjutada, kuid alates Android 10 väljalaskest on käitumine muutunud ja kärpimiseks oli vaja selgesõnaliselt määrata lipp "wt" (kirjutamine, kärpimine) ja kui lipp "w" määrati, ei eemaldatud järjekorda pärast ümberkirjutamist enam. .
Lühidalt öeldes võimaldas „aCropalypsi” viga kellelgi teha Markupis kärbitud PNG-ekraanipildi ja tühistada vähemalt osa pildi muudatustest. Lihtne on ette kujutada stsenaariume, kus halb näitleja võib seda võimet kuritarvitada. Näiteks kui Pixeli omanik kasutas Markupit enda kohta tundlikku teavet sisaldava pildi redigeerimiseks, võib keegi viga selle teabe paljastamiseks ära kasutada.
Tasub seda mainida Google on Cropalypsi parandanud nende Märtsi Pixeli turvavärskendused (vahetult enne haavatavuse üksikasjade avaldamist):
Tulevikus on kõik hästi: nüüd saate kärpida, redigeerida ja jagada, kartmata, et teie tulevased pildid võidakse kätte saada, kuid jagamata ekraanipilte, mis võivad ärakasutamise suhtes haavatavad olla, pole juba möödas, Discordi üles laaditud jne.
Lõpuks kui olete huvitatud sellest rohkem teada saama haavatavuse kohta saate tutvuda algse väljaandega aadressil järgmine link.