これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります
についての情報が公開されました 脆弱性 (既に CVE-2023-21036 としてカタログ化されている) を特定 マークアップ アプリで で使われる スマートフォン Googleのピクセル スクリーンショットをトリミングして編集する。これにより、トリミングまたは編集された情報を部分的に復元できます。
エンジニア Simon Aarons と David Buchanan は、バグを発見し、 の回復 コンセプトの証明、 それぞれ、彼らはそれをCropalypseと呼び、プライバシーを心配する人々にとって「このバグは悪い」と述べました.
つまり、トリミングされた画像を誰かが入手した場合、明らかに欠けている部分を取り戻そうとする可能性があります。 画像が特定の領域に走り書きで編集された場合、それらの領域が復元された画像に表示される場合があります。 これはプライバシーによくありません。
問題 マークアップで PNG 画像を編集するときのマニフェスト これは、新しい変更されたイメージが書き込まれるときに、データが切り捨てられずに前のファイルに重ねられる、つまり、編集後に得られる最終的なファイルには、データが残っているソース ファイルの末尾が含まれていることが原因です。圧縮データ。
問題 これは脆弱性に分類されます。 ユーザーは機密データを削除した後に編集した画像を投稿できますが、実際にはこのデータはファイルに残りますが、通常の表示では表示されません。 残りのデータを復元するために、acropalypse.app Web サービスが起動され、Python スクリプトの例が公開されました。
この脆弱性は、Android 3 以降のバージョンに基づくファームウェアを使用して 2018 年に発売された Google Pixel 10 シリーズのスマートフォン以降、顕在化しています。 この問題は、Pixel スマートフォン向けの XNUMX 月の Android ファームウェア アップデートで修正されました。
「最終的に、切り捨てられた画像が書き込まれるときに元の画像が切り捨てられないように、画像ファイルは [切り捨て] フラグなしで開かれます」とブキャナン氏は述べています。 「新しい画像ファイルが小さい場合、元のファイルの末尾が取り残されます。」
ブチャハン氏は、「数時間遊んだ後」に、zlib 圧縮ライブラリの方法論のリバース エンジニアリングを行った後、ファイルの切り詰められたはずのチャンクが画像として復元できることがわかりました。 ». 最終的な結果は、影響を受ける Pixel デバイスを持っている人なら誰でも自分でテストできる概念実証です。
それは信じられています この問題は、ParcelFileDescriptor.parseMode() メソッドの文書化されていない動作変更によるものです。 、Android 10 プラットフォームのリリース前は、「w」(書き込み)フラグ 既存のファイルに書き込もうとすると、ファイルが切り捨てられましたが、Android 10 リリースから動作が変わり、切り捨てには「wt」(書き込み、切り捨て) フラグを明示的に指定する必要があり、「w」フラグを指定すると、書き換え後にキューが削除されなくなりました。 .
簡単に言えば、「aCropalypse」の欠陥により、誰かがトリミングされた PNG スクリーンショットをマークアップで撮影し、画像への編集の少なくとも一部を元に戻すことができました。 悪意のある人物がその能力を悪用するシナリオは容易に想像できます。 たとえば、ピクセルの所有者がマークアップを使用して、自分自身に関する機密情報を含む画像を編集した場合、誰かがその欠陥を悪用してその情報を明らかにする可能性があります.
言及する価値があります Google は Cropalypse にパッチを適用しました その中で XNUMX 月の Pixel セキュリティ アップデート (脆弱性の詳細が公開される直前):
将来的にはすべて順調です。将来の画像が取得される可能性を恐れることなく、トリミング、編集、共有を行うことができますが、エクスプロイトに対して脆弱な共有されていないスクリーンショットは、すでに通過したり、Discord などにアップロードされたりしていません.
最後に あなたがそれについてもっと知りたいなら 脆弱性については、元の出版物を参照してください。 次のリンク。