Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Paskelbta informacija apie pažeidžiamumas (jau kataloguota CVE-2023-21036) nustatyta programėlėje Markup naudojamas išmanieji telefonai "Google" Pixel apkarpyti ir redaguoti ekrano kopijas, kurios leidžia iš dalies atkurti apkarpytą ar redaguotą informaciją.
Inžinieriai Simonas Aaronsas ir Davidas Buchananas, kurie rado klaidą ir sukūrė įrankį atsigavimas koncepcijos įrodymas, atitinkamai jie pavadino ją Cropalipse ir pažymėjo, kad „ši klaida yra bloga“ žmonėms, susirūpinusiems savo privatumu.
Tai reiškia, kad jei kas nors sulaikys jūsų apkarpytą vaizdą, jis gali pabandyti susigrąžinti dalį, kurios, matyt, trūksta. Jei vaizdas buvo redaguotas su užrašais tam tikrose srityse, tos sritys gali būti matomos atkurtame vaizde. Tai nėra naudinga privatumui.
Problema pasirodo redaguojant PNG vaizdus Markup ir atsiranda dėl to, kad rašant naują modifikuotą vaizdą, duomenys uždedami ant ankstesnio failo be sutrumpinimo, tai yra, galutiniame faile, gautame po redagavimo, yra šaltinio failo uodega, kurioje duomenys išlieka. old. suspaustus duomenis.
Problema Jis priskiriamas pažeidžiamumui. nes vartotojas gali paskelbti redaguotą vaizdą pašalinęs neskelbtinus duomenis, tačiau iš tikrųjų šie duomenys lieka faile, nors įprasto žiūrėjimo metu jų nematyti. Norint atkurti likusius duomenis, buvo paleista žiniatinklio paslauga acropalypse.app ir paskelbtas Python scenarijaus pavyzdys.
Pažeidžiamumas išryškėjo nuo tada, kai 3 m. buvo išleista „Google Pixel 2018“ išmaniųjų telefonų serija, naudojanti programinę-aparatinę įrangą, pagrįstą „Android 10“ ir naujesnėmis versijomis. Problema buvo išspręsta kovo mėn. „Pixel“ išmaniųjų telefonų „Android“ programinės įrangos naujinime.
„Galutinis rezultatas yra tai, kad vaizdo failas atidaromas be [sutrumpintos] vėliavėlės, todėl, kai rašomas apkarpytas vaizdas, originalus vaizdas nėra sutrumpintas“, - sakė Buchananas. "Jei naujas vaizdo failas yra mažesnis, originalo pabaiga paliekama."
Nustatyta, kad failo dalis, kurios turėjo būti sutrumpintos, galima atkurti kaip vaizdus, kai buvo atlikta zlib glaudinimo bibliotekos metodikos atvirkštinė inžinerija, kurią Buchahanas teigia sugebėjęs padaryti „po kelių valandų žaidimo“. Galutinis rezultatas yra koncepcijos įrodymas, kurį gali išbandyti kiekvienas, turintis paveiktą „Pixel“ įrenginį.
Manoma, kad problema kyla dėl nedokumentuoto metodo ParcelFileDescriptor.parseMode() elgesio pakeitimo , kuriame, prieš išleidžiant „Android 10“ platformą, buvo „w“ (rašymo) vėliavėlė dėl to failas buvo sutrumpintas bandant įrašyti į jau esamą failą, tačiau nuo „Android 10“ leidimo elgsena pasikeitė ir norint sutrumpinti reikėjo aiškiai nurodyti „wt“ (rašyti, sutrumpinti) vėliavėlę, o kai buvo nurodyta „w“, eilė nebebuvo pašalinta po perrašymo. .
Trumpai tariant, „aCropalipse“ trūkumas leido kam nors padaryti apkirptą PNG ekrano kopiją Markup ir anuliuoti bent kai kuriuos vaizdo pakeitimus. Nesunku įsivaizduoti scenarijus, kai blogas aktorius galėtų tuo piktnaudžiauti. Pavyzdžiui, jei pikselių savininkas naudojo žymėjimą, kad redaguotų vaizdą, kuriame yra neskelbtinos informacijos apie jį patį, kas nors galėtų pasinaudoti trūkumu, kad atskleistų tą informaciją.
Verta tai paminėti „Google“ pataisė „Cropalipse“. jų Kovo mėn. Pixel saugos naujinimai (prieš pat paskelbiant pažeidžiamumo detales):
Ateityje viskas bus gerai: dabar galite apkarpyti, redaguoti ir dalytis nebijodami, kad jūsų būsimi vaizdai gali būti nuskaityti, tačiau dar nepraėjo, įkeltos į Discord ir pan.
Pagaliau jei norite sužinoti daugiau apie tai apie pažeidžiamumą galite peržiūrėti originalų leidinį adresu šią nuorodą.