Idan aka yi amfani da su, waɗannan kurakuran na iya ba wa maharan damar samun dama ga bayanai masu mahimmanci ba tare da izini ba ko kuma gabaɗaya haifar da matsala
An fitar da bayanai game da yanayin rauni (wanda aka riga aka rubuta a ƙarƙashin CVE-2023-21036) gano a cikin Markup app amfani a wayoyin komai da ruwanka Google pixel don girka da shirya hotunan kariyar kwamfuta, wanda ke ba da damar dawo da bayanan da aka yanke ko gyara.
Injiniyoyin Simon Aarons da David Buchanan, wanda ya samo kwaro kuma ya samar da kayan aiki don dawo da Tabbatar da Concept, bi da bi, sun kira shi Cropalypse kuma sun lura cewa "wannan kwaro mara kyau" ga mutanen da suka damu game da sirrin su.
Wannan yana nufin idan wani ya kama hoton da aka yanke, zai iya ƙoƙarin dawo da ɓangaren da ya ɓace. Idan an gyara hoton tare da rubutu akan wasu wurare, ana iya ganin waɗannan wuraren a cikin hoton da aka dawo dasu. Wannan ba shi da kyau ga sirri.
Matsalar yana bayyana lokacin da ake gyara hotunan PNG a Markup kuma yana faruwa ne saboda lokacin da aka rubuta sabon hoton da aka gyara, ana sanya bayanan a kan fayil ɗin da ya gabata ba tare da yanke ba, wato, fayil ɗin ƙarshe da aka samu bayan an gyara ya haɗa da wutsiya na fayil ɗin tushen, wanda bayanan ya rage. matsa bayanai.
Matsalar An rarraba shi azaman rauni. tun da mai amfani zai iya buga hoton da aka gyara bayan cire bayanai masu mahimmanci, amma a zahiri wannan bayanan ya kasance a cikin fayil ɗin, kodayake ba a iya gani yayin kallo na yau da kullun. Don dawo da sauran bayanan, an ƙaddamar da sabis ɗin gidan yanar gizon acropalypse.app kuma an buga misalin rubutun Python.
Rashin lahani yana bayyana tun daga Google Pixel 3 jerin wayowin komai da ruwan da aka ƙaddamar a cikin 2018 ta amfani da firmware dangane da Android 10 da sababbi. An daidaita batun a cikin sabunta firmware na Android na Maris don wayoyin hannu na Pixel.
"Sakamakon ƙarshe shine cewa an buɗe fayil ɗin hoton ba tare da tutar [yanke] ba, ta yadda lokacin da aka rubuta hoton da aka yanke, ba a yanke ainihin hoton ba," in ji Buchanan. "Idan sabon fayil ɗin hoton ya yi ƙarami, an bar ƙarshen asalin a baya."
An gano ɓangarorin fayil ɗin da ya kamata a yanke su azaman hotuna bayan yin wasu injiniyan juzu'i na tsarin matsi na ɗakin karatu na zlib, wanda Buchahan ya ce ya sami damar yin "bayan 'yan sa'o'i na wasa." Sakamakon ƙarshe shine tabbacin ra'ayi cewa duk wanda ke da na'urar Pixel da abin ya shafa zai iya gwada kansa.
An yi imani da cewa matsalar ta samo asali ne saboda canjin halayya mara izini na hanyar ParcelFileDescriptor.parseMode() , wanda, kafin a fito da dandamalin Android 10, alamar "w" (rubuta). ya haifar da guntuwar fayil ɗin lokacin ƙoƙarin rubutawa zuwa fayil ɗin da ya riga ya kasance, amma tun lokacin da aka saki Android 10, halin ya canza kuma don yankewa an buƙaci a saka alamar "wt" (rubuta, yanke) a sarari kuma lokacin da aka ƙayyade tutar "w", ba a cire jerin gwanon ba bayan sake rubutawa. .
A takaice, kuskuren "aCropalypse" ya ba wa wani damar ɗaukar hoto na PNG da aka yanke a Markup kuma ya gyara aƙalla wasu gyara ga hoton. Yana da sauƙi a yi tunanin yanayin yanayin da mugun ɗan wasan kwaikwayo zai iya yin amfani da wannan damar. Misali, idan mai Pixel yayi amfani da Markup don gyara hoton da ya ƙunshi mahimman bayanai game da kansa, wani zai iya yin amfani da kuskuren don bayyana wannan bayanin.
Yana da kyau a faɗi hakan Google ya gyara Cropalypse a cikin Sabunta tsaro Pixel na Maris (Kafin a fitar da cikakkun bayanai game da raunin):
Duk yana da kyau kuma yana da kyau a nan gaba: yanzu za ku iya shuka, sake sakewa, kuma ku raba ba tare da fargabar cewa za a iya dawo da hotunanku na gaba ba, amma babu hotunan da ba a raba ba waɗanda ke da rauni ga cin gajiyar sun riga sun wuce, an ɗora su zuwa Discord, da sauransu.
Finalmente idan kuna sha'awar ƙarin sani game da shi game da raunin, za ku iya tuntuɓar ainihin littafin a mahada mai zuwa.