aCropalypse, galla í Pixel tækjum sem gerir þér kleift að endurheimta skjámyndir

Upplýsingar voru gefnar út um varnarleysi (þegar skráð undir CVE-2023-21036) auðkennd í Markup appinu notað í snjallsíma Google Pixel til að klippa og breyta skjámyndum, sem gerir kleift að endurheimta klipptar eða breyttar upplýsingar að hluta.

Verkfræðingarnir Simon Aarons og David Buchanan, sem fundu villuna og framleiddu tól fyrir endurheimt á sönnun hugtaks, Í sömu röð kölluðu þeir það Cropalypse og bentu á að „þessi galli er slæmur“ fyrir fólk sem hefur áhyggjur af friðhelgi einkalífsins.

Það þýðir að ef einhver nær tökum á klipptu myndinni þinni getur hann reynt að ná í hlutann sem greinilega vantar til baka. Ef myndin var klippt út með kroti yfir ákveðin svæði gætu þessi svæði verið sýnileg á endurheimtu myndinni. Þetta er ekki gott fyrir friðhelgi einkalífsins.

vandamálið kemur fram þegar PNG myndum er breytt í Markup og stafar af því að þegar ný breytt mynd er skrifuð eru gögnin sett ofan á fyrri skrá án styttingar, það er að lokaskráin sem fengin er eftir klippingu inniheldur hala upprunaskrárinnar, þar sem gögnin eru eftir. þjöppuð gögn.

vandamálið Það er flokkað sem varnarleysi. þar sem notandi getur sett inn breytta mynd eftir að hafa fjarlægt viðkvæm gögn, en í raun eru þessi gögn áfram í skránni, þó þau sjáist ekki við venjulega skoðun. Til að endurheimta þau gögn sem eftir voru var acropalypse.app vefþjónustan opnuð og dæmi um Python handrit var gefið út.

Varnarleysið hefur verið að gera vart við sig síðan Google Pixel 3 serían af snjallsímum kom á markað árið 2018 með fastbúnaði byggðan á Android 10 og nýrri útgáfum. Málið var lagað í Android vélbúnaðaruppfærslunni í mars fyrir Pixel snjallsíma.

„Niðurstaðan er sú að myndaskráin er opnuð án [stytta] fánans, þannig að þegar klippta myndin er skrifuð er upprunalega myndin ekki stytt,“ sagði Buchanan. "Ef nýja myndskráin er minni er endir frumritsins skilinn eftir."

Hlutarnir af skránni sem áttu að stytta reyndust vera endurheimtanlegir sem myndir eftir að hafa gert einhverja öfugþróun á aðferðafræði zlib þjöppunarsafnsins, sem Buchahan segir að hann hafi getað gert „eftir nokkurra klukkustunda leik.“. Lokaniðurstaðan er sönnun fyrir hugmyndinni sem allir sem hafa áhrif á Pixel tæki geta prófað sjálfir.

Talið er að málið stafar af óskráðri hegðunarbreytingu á ParcelFileDescriptor.parseMode() aðferðinni , þar sem, áður en Android 10 vettvangurinn kom út, „w“ (skrifa) fáninn olli því að skráin var stytt þegar reynt var að skrifa í skrá sem þegar var til, en síðan Android 10 kom út breyttist hegðunin og fyrir styttingu þurfti að tilgreina „wt“ (skrifa, stytta) fánann sérstaklega og þegar „w“ fáninn var tilgreindur var biðröðin ekki lengur fjarlægð eftir endurskrifun .

Í stuttu máli, „aCropalypse“ gallinn gerði einhverjum kleift að taka klippt PNG skjámynd í Markup og afturkalla að minnsta kosti sumar breytingar á myndinni. Það er auðvelt að ímynda sér atburðarás þar sem slæmur leikari gæti misnotað þá hæfileika. Til dæmis, ef Pixel eigandi notaði Markup til að klippa mynd sem innihélt viðkvæmar upplýsingar um hann sjálfan, gæti einhver nýtt sér gallann til að sýna þær upplýsingar.

Það er rétt að geta þess Google hefur lagfært Cropalypse í þeirra mars Pixel öryggisuppfærslur (rétt áður en upplýsingar um varnarleysið voru birtar):

Allt er gott og gott í framtíðinni: nú geturðu klippt, klippt og deilt án þess að óttast að framtíðarmyndir þínar verði sóttar, en engar ódeildar skjáskot sem eru viðkvæm fyrir misnotkuninni hafa þegar farið framhjá, hlaðið upp á Discord o.s.frv. 

Að lokum ef þú hefur áhuga á að vita meira um það um varnarleysið geturðu skoðað upprunalega útgáfuna á eftirfarandi krækju.