aCropalypse, bug u Pixel uređajima koji vam omogućuje vraćanje snimaka zaslona

ranjivost

Ako se iskoriste, ovi nedostaci mogu omogućiti napadačima neovlašteni pristup osjetljivim informacijama ili općenito uzrokovati probleme

Objavljena je informacija o ranjivost (već katalogizirano pod CVE-2023-21036) identificirano u aplikaciji Markup korišteno u pametnih telefona Google Pixel za obrezivanje i uređivanje snimaka zaslona, ​​što omogućuje djelomičnu obnovu obrezanih ili uređenih informacija.

Inženjeri Simon Aarons i David Buchanan, koji su pronašli grešku i proizveli alat za nju oporavak od dokaz koncepta, odnosno, nazvali su ga Cropalypse i primijetili da je "ova greška loša" za ljude koji su zabrinuti za svoju privatnost.

To znači da ako se netko dočepa vaše obrezane slike, može pokušati vratiti dio koji očito nedostaje. Ako je slika redigirana s škrabotinama po određenim područjima, ta područja mogu biti vidljiva na obnovljenoj slici. Ovo nije dobro za privatnost.

problem manifestira se prilikom uređivanja PNG slika u Markupu a uzrokovana je činjenicom da kada se zapiše nova modificirana slika, podaci se superponiraju na prethodnu datoteku bez skraćivanja, odnosno konačna datoteka dobivena nakon uređivanja uključuje rep izvorne datoteke, u kojoj podaci ostaju. komprimirani podaci.

problem Klasificira se kao ranjivost. budući da korisnik može objaviti uređenu sliku nakon uklanjanja osjetljivih podataka, ali zapravo ti podaci ostaju u datoteci, iako nisu vidljivi tijekom normalnog gledanja. Za vraćanje preostalih podataka pokrenut je web servis acropalypse.app i objavljen je primjer Python skripte.

Ranjivost se očituje otkako je Google Pixel 3 serija pametnih telefona lansirana 2018. koristeći firmware temeljen na Androidu 10 i novijim verzijama. Problem je riješen u ažuriranju Android firmvera za Pixel pametne telefone u ožujku.

"Krajnji rezultat je da se slikovna datoteka otvara bez [skraćene] oznake, tako da kada se izrezana slika napiše, izvorna slika nije skraćena", rekao je Buchanan. "Ako je nova slikovna datoteka manja, kraj izvorne ostaje."

Utvrđeno je da se dijelovi datoteke koji su trebali biti skraćeni mogu povratiti kao slike nakon obrnutog inženjeringa metodologije biblioteke kompresije zlib, za što Buchahan kaže da je uspio "nakon nekoliko sati igranja." ». Krajnji rezultat je dokaz koncepta koji svatko s pogođenim Pixel uređajem može sam testirati.

Vjeruje se da problem je zbog nedokumentirane promjene ponašanja metode ParcelFileDescriptor.parseMode() , u kojem je, prije izlaska platforme Android 10, zastavica "w" (pisati). uzrokovao skraćivanje datoteke pri pokušaju pisanja u već postojeću datoteku, ali od izdanja Androida 10 ponašanje se promijenilo i za skraćivanje je bilo potrebno eksplicitno navesti zastavu "wt" (pisati, skraćivati), a kada je navedena zastavica "w", red čekanja više nije uklonjen nakon ponovnog pisanja .

Ukratko, greška "aCropalypse" omogućila je nekome da napravi izrezanu PNG sliku zaslona u Markupu i poništi barem neke izmjene slike. Lako je zamisliti scenarije u kojima bi loš glumac mogao zloupotrijebiti tu sposobnost. Na primjer, ako je vlasnik Pixela upotrijebio Markup za uređivanje slike koja uključuje osjetljive informacije o njemu, netko bi mogao iskoristiti grešku da otkrije te informacije.

Vrijedno je to spomenuti Google je zakrpao Cropalypse u njihovom Sigurnosna ažuriranja Pixela u ožujku (neposredno prije objavljivanja detalja o ranjivosti):

Sve je dobro ubuduće: sada možete izrezivati, uređivati ​​i dijeliti bez straha da bi vaše buduće slike mogle biti dohvaćene, ali nijedna nedijeljena snimka zaslona koja je ranjiva na iskorištavanje nije već prošla, učitana na Discord itd. . 

Konačno ako vas zanima više o tome o ranjivosti, možete pogledati izvornu publikaciju na sljedeći link.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.