이러한 결함을 악용할 경우 공격자가 민감한 정보에 무단으로 액세스하거나 일반적으로 문제를 일으킬 수 있습니다.
대한 정보가 공개되었습니다. 취약성 (이미 CVE-2023-21036에 따라 분류됨) 확인됨 마크업 앱에서 사용 스마트 폰 구글 픽셀 크롭 또는 편집된 정보의 부분 복원을 허용하는 스크린샷을 자르고 편집합니다.
엔지니어 버그를 발견하고 다음을 위한 도구를 만든 Simon Aarons와 David Buchanan 회복 개념의 증거, 그들은 각각 그것을 Cropalypse라고 불렀고 그들의 프라이버시를 걱정하는 사람들에게 "이 버그는 나쁘다"고 언급했습니다.
즉, 누군가가 잘라낸 이미지를 손에 넣으면 분명히 누락된 부분을 다시 가져오려고 시도할 수 있습니다. 이미지가 특정 영역에 낙서로 편집된 경우 해당 영역이 복원된 이미지에 표시될 수 있습니다. 이것은 프라이버시에 좋지 않습니다.
문제 마크업에서 PNG 이미지를 편집할 때 매니페스트 수정된 새로운 이미지를 작성할 때 데이터가 잘림 없이 이전 파일에 중첩되기 때문에 발생합니다. 압축된 데이터.
문제 취약점으로 분류됩니다. 사용자가 민감한 데이터를 제거한 후 편집한 이미지를 게시할 수 있지만 실제로 이 데이터는 파일에 남아 있지만 일반 보기에서는 보이지 않습니다. 나머지 데이터를 복원하기 위해 acropalypse.app 웹 서비스가 시작되었고 예제 Python 스크립트가 게시되었습니다.
이 취약점은 3년 출시된 Google Pixel 2018 시리즈 스마트폰부터 Android 10 및 최신 버전 기반의 펌웨어를 사용하여 나타났습니다. 이 문제는 Pixel 스마트폰용 XNUMX월 Android 펌웨어 업데이트에서 수정되었습니다.
Buchanan은 "최종 결과는 이미지 파일이 [잘린] 플래그 없이 열리기 때문에 잘린 이미지를 쓸 때 원본 이미지가 잘리지 않습니다."라고 말했습니다. "새 이미지 파일이 더 작으면 원본의 끝이 남습니다."
잘려야 할 파일의 일부는 zlib 압축 라이브러리 방법론의 일부 리버스 엔지니어링을 수행한 후 이미지로 복구할 수 있는 것으로 밝혀졌습니다. 최종 결과는 영향을 받는 Pixel 기기를 가진 사람이라면 누구나 스스로 테스트할 수 있는 개념 증명입니다.
그것은 믿어진다. 이 문제는 ParcelFileDescriptor.parseMode() 메서드의 문서화되지 않은 동작 변경으로 인해 발생합니다. , 여기서 Android 10 플랫폼 출시 이전에는 "w"(쓰기) 플래그 이미 존재하는 파일에 쓰려고 할 때 파일이 잘렸습니다., 그러나 Android 10 릴리스 이후로 동작이 변경되었으며 자르기를 위해 "wt"(쓰기, 자르기) 플래그를 명시적으로 지정해야 했으며 "w" 플래그가 지정된 경우 재작성 후 대기열이 더 이상 제거되지 않았습니다. .
즉, "aCropalypse" 결함으로 인해 누군가가 마크업에서 잘라낸 PNG 스크린샷을 찍고 이미지에 대한 편집 내용 중 일부를 실행 취소할 수 있었습니다. 나쁜 행위자가 그 능력을 남용할 수 있는 시나리오를 상상하기는 쉽습니다. 예를 들어 Pixel 소유자가 Markup을 사용하여 자신에 대한 민감한 정보가 포함된 이미지를 수정한 경우 누군가가 결함을 악용하여 해당 정보를 공개할 수 있습니다.
언급 할 가치가 있습니다. Google은 Cropalypse를 패치했습니다. 그들의 XNUMX월 Pixel 보안 업데이트 (취약점에 대한 세부 정보가 공개되기 직전):
미래에는 모든 것이 잘 될 것입니다. 이제 미래의 이미지가 검색될 수 있다는 두려움 없이 자르기, 편집 및 공유할 수 있지만 악용에 취약한 공유되지 않은 스크린샷은 이미 통과되었거나 Discord에 업로드된 적이 없습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 취약점에 대한 자세한 내용은 다음 사이트에서 원본 간행물을 참조할 수 있습니다. 다음 링크.