אם מנוצלים, פגמים אלה יכולים לאפשר לתוקפים לקבל גישה לא מורשית למידע רגיש או לגרום לבעיות בדרך כלל
פורסם מידע על פגיעות (כבר מקוטלג תחת CVE-2023-21036) זוהה באפליקציית Markup משמש ב סמארטפונים פיקסל Google לחתוך ולערוך צילומי מסך, מה שמאפשר שחזור חלקי של מידע חתוך או ערוך.
המהנדסים סיימון אהרון ודיוויד ביוקנן, שמצאו את הבאג וייצרו כלי עבור התאוששות של הוכחה של רעיון או תאוריה, בהתאמה, הם קראו לזה Cropalypse וציינו ש"הבאג הזה רע" לאנשים המודאגים מהפרטיות שלהם.
זה אומר שאם מישהו ישיג את התמונה החתוכה שלך, הוא יכול לנסות להחזיר את החלק שכנראה חסר. אם התמונה נכתבה עם שרבוטים על אזורים מסוימים, אזורים אלה עשויים להיות גלויים בתמונה המשוחזרת. זה לא טוב לפרטיות.
הבעיה מתבטא בעת עריכת תמונות PNG ב-Markup ונגרם מכך שכאשר נכתבת תמונה חדשה ששונתה, הנתונים מועלים על הקובץ הקודם ללא חיתוך, כלומר, הקובץ הסופי המתקבל לאחר העריכה כולל את הזנב של קובץ המקור, שבו הנתונים נשארים. נתונים דחוסים.
הבעיה זה מסווג כפגיעות. מכיוון שמשתמש יכול לפרסם תמונה ערוכה לאחר הסרת נתונים רגישים, אך למעשה הנתונים הללו נשארים בקובץ, למרות שהם אינם גלויים במהלך צפייה רגילה. כדי לשחזר את הנתונים שנותרו, שירות האינטרנט acropalypse.app הושק ופורסם סקריפט Python לדוגמה.
הפגיעות באה לידי ביטוי מאז סדרת הסמארטפונים Google Pixel 3 שהושקה ב-2018 תוך שימוש בקושחה המבוססת על אנדרואיד 10 וגרסאות חדשות יותר. הבעיה תוקנה בעדכון קושחת אנדרואיד של מרץ עבור סמארטפונים של Pixel.
"התוצאה הסופית היא שקובץ התמונה נפתח ללא הדגל [קטוע], כך שכאשר התמונה החתוכה נכתבת, התמונה המקורית לא נקצצת", אמר ביוקנן. "אם קובץ התמונה החדש קטן יותר, הקצה של המקור נשאר מאחור."
נתחי הקובץ שהיו אמורים להיות קטועים נמצאו ניתנים לשחזור כתמונות לאחר ביצוע הנדסה לאחור של מתודולוגיית ספריית הדחיסה zlib, דבר שבוקהאן אומר שהוא הצליח לעשות "אחרי כמה שעות של משחק". התוצאה הסופית היא הוכחה לקונספט שכל אחד עם מכשיר Pixel מושפע יכול לבדוק בעצמו.
הוא האמין כי הבעיה נובעת משינוי התנהגות לא מתועד של שיטת ParcelFileDescriptor.parseMode() , שבו, לפני שחרור פלטפורמת אנדרואיד 10, הדגל "w" (כתיבה). גרם לקיצוץ הקובץ בעת ניסיון לכתוב לקובץ שכבר קיים, אך מאז שחרורו של אנדרואיד 10, ההתנהגות השתנתה ולצורך חיתוך נדרש לציין במפורש את הדגל "wt" (כתיבה, קטוע) וכאשר צוין הדגל "w", התור לא הוסר עוד לאחר כתיבה מחדש .
בקיצור, הפגם "aCropalypse" אפשר למישהו לצלם צילום מסך חתוך PNG ב-Markup ולבטל לפחות חלק מהעריכות בתמונה. קל לדמיין תרחישים שבהם שחקן גרוע יכול לנצל לרעה את היכולת הזו. לדוגמה, אם בעלים של Pixel השתמש ב-Markup כדי לעצב תמונה שכללה מידע רגיש על עצמו, מישהו יכול לנצל את הפגם כדי לחשוף את המידע הזה.
ראוי להזכיר זאת גוגל תיקנה את Cropalypse אצלם עדכוני אבטחה של Pixel מרץ (רגע לפני פרסום פרטי הפגיעות):
הכל טוב ויפה בעתיד: עכשיו אתה יכול לחתוך, לשנות ולשתף ללא חשש שהתמונות העתידיות שלך עשויות להיות מאוחזרות, אבל לא עברו צילומי מסך לא משותפים וחשופים לניצול, שהועלו לדיסקורד וכו'.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הפגיעות, תוכל לעיין בפרסום המקורי בכתובת הקישור הבא.