Ja šīs nepilnības tiek izmantotas, uzbrucēji var iegūt nesankcionētu piekļuvi sensitīvai informācijai vai vispār radīt problēmas.
Tika izpausta informācija par ievainojamība (jau kataloģizēts ar CVE-2023-21036) identificēts lietotnē Markup izmanto viedtālruņi Google Pixel lai apgrieztu un rediģētu ekrānuzņēmumus, kas ļauj daļēji atjaunot apgriezto vai rediģēto informāciju.
Inženieri Saimons Ārons un Deivids Bukenans, kuri atrada kļūdu un izveidoja tam rīku atgūšana koncepta pierādījums, attiecīgi viņi to sauca par Cropalipse un atzīmēja, ka "šī kļūda ir slikta" cilvēkiem, kas norūpējušies par viņu privātumu.
Tas nozīmē, ka, ja kāds saņem jūsu apgriezto attēlu, viņš var mēģināt atgūt daļu, kas šķietami trūkst. Ja attēls tika rediģēts ar skricelēm noteiktos apgabalos, šie apgabali var būt redzami atjaunotajā attēlā. Tas nenāk par labu privātumam.
Problēma parādās, rediģējot PNG attēlus iezīmēšanas programmā un to izraisa fakts, ka, rakstot jaunu modificētu attēlu, dati tiek uzlikti iepriekšējam failam bez saīsināšanas, tas ir, galīgajā failā, kas iegūts pēc rediģēšanas, ir iekļauta avota faila aste, kurā dati paliek. old. saspiesti dati.
Problēma Tas ir klasificēts kā ievainojamība. jo lietotājs var ievietot rediģētu attēlu pēc sensitīvu datu noņemšanas, taču faktiski šie dati paliek failā, lai gan tie nav redzami parastas skatīšanās laikā. Lai atjaunotu atlikušos datus, tika palaists tīmekļa pakalpojums acropalypse.app un publicēts Python skripta piemērs.
Ievainojamība ir izpaudusies kopš Google Pixel 3 viedtālruņu sērijas izlaišanas 2018. gadā, izmantojot programmaparatūru, kuras pamatā ir Android 10 un jaunākas versijas. Problēma tika novērsta marta Android programmaparatūras atjauninājumā Pixel viedtālruņiem.
"Gala rezultāts ir tāds, ka attēla fails tiek atvērts bez [saīsināta] karoga, tāpēc, kad tiek rakstīts apgrieztais attēls, sākotnējais attēls netiek saīsināts," sacīja Buchanan. "Ja jaunais attēla fails ir mazāks, oriģināla beigas tiek atstātas."
Tika konstatēts, ka faila daļas, kuras bija paredzēts saīsināt, ir atkopjamas kā attēli pēc zlib saspiešanas bibliotēkas metodoloģijas reversās inženierijas, ko Bučahans saka, ka viņš varēja izdarīt "pēc dažām spēlēšanas stundām". Gala rezultāts ir koncepcijas pierādījums, ko ikviens, kam ir ietekmēta Pixel ierīce, var pārbaudīt pats.
Tiek uzskatīts, ka problēma ir saistīta ar nedokumentētu metodes ParcelFileDescriptor.parseMode() uzvedības izmaiņām , kurā pirms Android 10 platformas izlaišanas ir “w” (rakstīšanas) karodziņš izraisīja faila saīsināšanu, mēģinot rakstīt jau esošajā failā, taču kopš Android 10 izlaišanas darbība ir mainījusies, un saīsināšanai bija skaidri jānorāda karogs "wt" (rakstīt, saīsināt), un, kad tika norādīts karogs "w", rinda vairs netika noņemta pēc atkārtotas rakstīšanas. .
Īsāk sakot, “aCropalipse” trūkums ļāva kādam uzņemt apgrieztu PNG ekrānuzņēmumu programmā Markup un atsaukt vismaz dažus attēla labojumus. Ir viegli iedomāties scenārijus, kuros slikts aktieris varētu ļaunprātīgi izmantot šo spēju. Piemēram, ja Pixel īpašnieks izmantoja Markup, lai rediģētu attēlu, kurā ir iekļauta sensitīva informācija par viņu, kāds varētu izmantot trūkumu, lai atklātu šo informāciju.
Ir vērts to pieminēt Google ir izlabojis Cropalipse Savā marta Pixel drošības atjauninājumi (tieši pirms ievainojamības informācijas izlaišanas):
Nākotnē viss ir labi: tagad varat apgriezt, rediģēt un kopīgot, nebaidoties, ka jūsu turpmākie attēli var tikt izgūti, taču neviens nekoplietots ekrānuzņēmums, kas ir neaizsargāts pret ļaunprātīgu izmantošanu, jau nav pagājis, augšupielādēts pakalpojumā Discord utt.
Beidzot ja jūs interesē uzzināt vairāk par to par ievainojamību varat skatīt sākotnējo publikāciju vietnē šo saiti.