Ustiatzen badira, akats hauek erasotzaileek informazio sentikorra baimenik gabe atzi dezakete edo, oro har, arazoak sor ditzakete.
Informazioa kaleratu zen zaurgarritasuna (dagoeneko CVE-2023-21036 pean katalogatuta) identifikatuta Markup aplikazioan erabiltzen da telefono mugikorrak Google Pixel pantaila-argazkiak moztu eta editatzeko, moztutako edo editatutako informazioa partzialki leheneratzeko aukera ematen duena.
Ingeniariak Simon Aarons eta David Buchanan, akatsa aurkitu eta tresna bat sortu zuten ren berreskurapena kontzeptuaren froga, hurrenez hurren, Cropalypse deitu zioten eta adierazi zuten "akats hau txarra" dela euren pribatutasunaz kezkatuta dauden pertsonentzat.
Horrek esan nahi du norbaitek zure moztutako irudia eskuratzen badu, itxuraz falta zaion zatia berreskuratzen saiatu daitekeela. Irudia eremu jakin batzuetan zirriborratuz erredaktatu bada, baliteke eremu horiek ikusgai egotea leheneratu irudian. Hau ez da ona pribatutasunerako.
Arazoa ageri da PNG irudiak Markup-en editatzean eta aldatutako irudi berri bat idazten denean, datuak moztu gabe aurreko fitxategiari gainjartzen zaizkiola eragiten du, hau da, editatu ondoren lortutako azken fitxategiak iturburu-fitxategiaren isatsa barne hartzen du, eta bertan datuak geratzen dira zaharra. datu konprimituak.
Arazoa Zaurgarritasun gisa sailkatuta dago. izan ere, erabiltzaile batek editatutako irudi bat argitaratu dezake datu sentikorrak kendu ondoren, baina, egia esan, datu horiek fitxategian geratzen dira, nahiz eta ez den ikusten normalean ikusten. Gainerako datuak leheneratzeko, acropalypse.app web-zerbitzua abiarazi zen eta Python script adibide bat argitaratu zen.
Zaurgarritasuna 3an Android 2018 eta bertsio berriagoetan oinarritutako firmwarea erabiliz Google Pixel 10 telefonoen seriea abian jarri zenetik agertu da. Arazoa Pixel telefonoetarako Android firmware eguneratzean konpondu zen.
"Azken emaitza da irudi-fitxategia [moztuta] banderarik gabe irekitzen dela, moztutako irudia idazten denean, jatorrizko irudia moztu ez dadin", esan du Buchananek. "Irudi fitxategi berria txikiagoa bada, jatorrizkoaren amaiera atzean geratzen da".
Moztu behar ziren fitxategiaren zatiak irudi gisa berreskura daitezkeela aurkitu zen zlib konpresio liburutegiaren metodologiaren alderantzizko ingeniaritza batzuk egin ondoren, Buchahanek dioenez, "ordu batzuk jolastu ondoren" egin ahal izan zuen. Azken emaitza kaltetutako Pixel gailu bat duen edonork bere kabuz probatu dezakeen kontzeptuaren froga da.
Uste da hori Arazoa ParcelFileDescriptor.parseMode() metodoaren dokumenturik gabeko portaera-aldaketa baten ondoriozkoa da , zeinetan, Android 10 plataforma kaleratu baino lehen, "w" (idatzi) bandera lehendik dagoen fitxategi batean idazten saiatzean fitxategia moztu egin da, baina Android 10 kaleratu zenetik, portaera aldatu zen eta mozteko "wt" (idatzi, moztu) bandera esplizituki zehaztu behar zen eta "w" bandera zehaztu zenean, ilara ez zen kendu berriro idatzi ondoren. .
Laburbilduz, "aCropalypse" akatsari esker, norbaitek PNG pantaila-argazkia moztuta atera zuen Markupean eta gutxienez irudiaren aldaketa batzuk desegin zituen. Erraza da aktore txar batek gaitasun hori abusatu dezakeen eszenatokiak imajinatzea. Adibidez, Pixel-en jabe batek Markup erabiltzen badu bere buruari buruzko informazio sentikorra biltzen zuen irudi bat kentzeko, norbaitek akatsa aprobetxa lezake informazio hori agertzeko.
Aipatu beharra dago Google-k Cropalypse parkeatu du beren baitan March Pixel segurtasun-eguneratzeak (ahulgarritasunaren xehetasunak kaleratu baino lehen):
Etorkizunean dena ondo dago: orain moztu, erredaktatu eta partekatu dezakezu zure etorkizuneko irudiak berreskuratuko ote diren beldurrik gabe, baina ez da jada partekatu gabeko pantaila-argazkirik gainditu, Discordera kargatu, etab.
Bukatzeko horri buruz gehiago jakiteko interesa baduzu ahultasunari buruz, jatorrizko argitalpena hemen kontsulta dezakezu honako esteka.
Idatzi lehenengo iruzkina