aCropalypse, bug ing piranti Pixel sing ngidini sampeyan mulihake gambar

Informasi dirilis babagan kerentanan (wis katalog ing CVE-2023-21036) diidentifikasi ing aplikasi Markup digunakake ing smartphone Google Pixel kanggo motong lan nyunting gambar, sing ngidini pemugaran sebagian informasi sing dipotong utawa diowahi.

Para insinyur Simon Aarons lan David Buchanan, sing nemokake bug lan ngasilake alat kanggo Recovery saka bukti Konsep, mungguh, padha disebut Cropalypse lan nyatet sing "bug iki ala" kanggo wong ngangap bab privasi sing.

Tegese yen ana wong sing nyekel gambar sing wis dipotong, dheweke bisa nyoba njupuk bagean sing katon ilang maneh. Yen gambar diedit nganggo coretan ing wilayah tartamtu, wilayah kasebut bisa uga katon ing gambar sing dipulihake. Iki ora apik kanggo privasi.

masalah diwujudake nalika nyunting gambar PNG ing Markup lan disebabake dening kasunyatan manawa nalika gambar sing diowahi anyar ditulis, data kasebut ditumpangake ing file sadurunge tanpa dipotong, yaiku, file pungkasan sing dipikolehi sawise nyunting kalebu buntut file sumber, ing endi data kasebut tetep. data sing dikompres.

masalah Iki diklasifikasikake minangka kerentanan. amarga pangguna bisa ngirim gambar sing wis diowahi sawise mbusak data sensitif, nanging sejatine data iki tetep ana ing file kasebut, sanajan ora katon nalika ndeleng normal. Kanggo mulihake data sing isih ana, layanan web acropalypse.app diluncurake lan conto skrip Python diterbitake.

Kerentanan kasebut wis katon wiwit seri Google Pixel 3 smartphone diluncurake ing 2018 nggunakake perangkat kukuh adhedhasar Android 10 lan versi sing luwih anyar. Masalah kasebut diatasi ing nganyari perangkat kukuh Android Maret kanggo smartphone Pixel.

"Asil pungkasan yaiku file gambar dibukak tanpa gendéra [dipotong], saéngga nalika gambar sing dipotong ditulis, gambar asli ora dipotong," ujare Buchanan. "Yen file gambar anyar luwih cilik, mburi asli ditinggalake."

Potongan file sing mesthine bakal dipotong ditemokake bisa dipulihake minangka gambar sawise nindakake rekayasa mbalikke saka metodologi perpustakaan kompresi zlib, sing Buchahan ujar manawa dheweke bisa nindakake "sawise sawetara jam muter-muter." ». Asil pungkasan minangka bukti konsep manawa sapa wae sing duwe piranti Pixel sing kena pengaruh bisa nyoba dhewe.

Iki dipercaya manawa masalah iki amarga owah-owahan prilaku undocumented saka cara ParcelFileDescriptor.parseMode () , ing ngendi, sadurunge rilis platform Android 10, gendéra "w" (tulis). nyebabake file kasebut dipotong nalika nyoba nulis menyang file sing wis ana, nanging wiwit rilis Android 10, prilaku kasebut diganti lan kanggo truncation dibutuhake kanthi jelas nemtokake gendera "wt" (tulis, truncate) lan nalika gendéra "w" ditemtokake, antrian ora dibusak maneh sawise nulis maneh. .

Ing cendhak, cacat "aCropalypse" ngidini wong njupuk gambar PNG sing dipotong ing Markup lan mbatalake paling ora sawetara suntingan ing gambar kasebut. Gampang mbayangno skenario sing aktor ala bisa nyalahake kemampuan kasebut. Contone, yen pemilik Pixel nggunakake Markup kanggo ngowahi gambar sing ngemot informasi sensitif babagan awake dhewe, wong bisa ngeksploitasi cacat kasebut kanggo mbukak informasi kasebut.

Perlu dielingake Google wis patched Cropalypse ing Nganyari keamanan Pixel Maret (sadurunge rincian kerentanan dirilis):

Kabeh apik lan apik ing mangsa ngarep: saiki sampeyan bisa nugel, ngowahi, lan nuduhake tanpa wedi yen gambar ing mangsa ngarep bisa dijupuk, nanging ora ana gambar sing ora dienggo bareng sing rentan kanggo eksploitasi sing wis liwati, diunggah menyang Discord, lsp. 

Pungkasan yen sampeyan kepengin ngerti babagan iki babagan kerentanan, sampeyan bisa takon karo publikasi asli ing link ing ngisor iki.