Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Tietoja julkaistiin aiheesta haavoittuvuus (jo luetteloitu nimellä CVE-2023-21036) tunnistettu Markup-sovelluksessa käytetty älypuhelimet Google Pixel rajata ja muokata kuvakaappauksia, mikä mahdollistaa rajatun tai muokatun tiedon osittaisen palauttamisen.
Insinöörit Simon Aarons ja David Buchanan, jotka löysivät vian ja tuottivat työkalun sille toipuminen käsitteen todiste, vastaavasti he kutsuivat sitä Cropalypsiksi ja huomauttivat, että "tämä vika on huono" ihmisille, jotka ovat huolissaan yksityisyydestään.
Tämä tarkoittaa, että jos joku saa otteen rajatusta kuvastasi, hän voi yrittää saada takaisin puuttuvan osan. Jos kuvaa on muokattu kirjoituksilla tietyillä alueilla, kyseiset alueet voivat näkyä palautetussa kuvassa. Tämä ei ole hyvä yksityisyyden kannalta.
Ongelma näkyy, kun PNG-kuvia muokataan Markupissa ja johtuu siitä, että uutta muokattua kuvaa kirjoitettaessa tiedot asettuvat edellisen tiedoston päälle ilman katkaisua, eli muokkauksen jälkeen saatu lopullinen tiedosto sisältää lähdetiedoston hännän, johon tiedot jäävät. old. pakatut tiedot.
Ongelma Se on luokiteltu haavoittuvuudeksi. koska käyttäjä voi lähettää muokatun kuvan arkaluonteisten tietojen poistamisen jälkeen, mutta itse asiassa nämä tiedot jäävät tiedostoon, vaikka ne eivät näy normaalin katselun aikana. Jäljelle jääneiden tietojen palauttamiseksi käynnistettiin acropalypse.app-verkkopalvelu ja julkaistiin esimerkki Python-skriptistä.
Haavoittuvuus on ilmennyt siitä lähtien, kun Google Pixel 3 -älypuhelinsarja julkaistiin vuonna 2018, ja niissä on käytetty Android 10:een ja uudempiin versioihin perustuvaa laiteohjelmistoa. Ongelma korjattiin maaliskuun Android-laiteohjelmistopäivityksessä Pixel-älypuhelimille.
"Lopputulos on, että kuvatiedosto avataan ilman [typistettyä] lippua, joten kun rajattu kuva kirjoitetaan, alkuperäistä kuvaa ei katkaista", Buchanan sanoi. "Jos uusi kuvatiedosto on pienempi, alkuperäisen loppu jää taakse."
Tiedoston osien, joiden piti olla katkaistu, havaittiin olevan palautettavissa kuvina zlib-pakkauskirjaston menetelmän käänteisen muokkauksen jälkeen, minkä Buchahan sanoo pystyneensä tekemään "muutaman tunnin leikkimisen jälkeen". Lopputulos on todiste konseptista, jota jokainen, jolla on ongelma Pixel-laitteella, voi testata itse.
Uskotaan, että ongelma johtuu ParcelFileDescriptor.parseMode()-metodin dokumentoimattomasta käyttäytymismuutoksesta , jossa ennen Android 10 -alustan julkaisua "w" (kirjoitus) -lippu aiheutti tiedoston katkaisun yrittäessään kirjoittaa jo olemassa olevaan tiedostoon, mutta Android 10:n julkaisun jälkeen toiminta muuttui ja katkaisua varten vaadittiin nimenomaisesti määrittämään "wt" (kirjoita, katkaisee) -lippu ja kun "w"-lippu määritettiin, jonoa ei enää poistettu uudelleenkirjoituksen jälkeen. .
Lyhyesti sanottuna "aCropalypsi"-virhe mahdollisti jonkun ottamaan rajatun PNG-kuvakaappauksen Markupissa ja kumoamaan ainakin osan kuvan muokkauksista. On helppo kuvitella skenaarioita, joissa huono näyttelijä voisi käyttää tätä kykyä väärin. Jos Pixel-omistaja esimerkiksi käytti Markupia arkaluontoisia tietoja sisältävän kuvan poistamiseen, joku voi käyttää virhettä paljastaakseen kyseiset tiedot.
On syytä mainita se Google on korjannut Cropalypsen heidän Maaliskuun Pixel-tietoturvapäivitykset (juuri ennen kuin haavoittuvuuden tiedot julkaistiin):
Kaikki on hyvin ja tulevaisuudessa: nyt voit rajata, muokata ja jakaa ilman pelkoa siitä, että tulevat kuvat saatetaan noutaa, mutta jakamattomia kuvakaappauksia, jotka ovat haavoittuvia, ei ole jo ohitettu, ladattu Discordiin jne. .
Vihdoin jos olet kiinnostunut tietämään siitä lisää haavoittuvuudesta voit tutustua alkuperäiseen julkaisuun osoitteessa seuraava linkki.