aCropalypse нь Pixel төхөөрөмжүүдийн дэлгэцийн агшинг сэргээх боломжийг олгодог алдаа юм

талаар мэдээлэл гарлаа эмзэг байдал (CVE-2023-21036-д аль хэдийн каталогжсон) тодорхойлсон Markup програм дээр ашигласан ухаалаг гар утаснууд Google Pixel дэлгэцийн агшинг тайрах, засах боломжтой бөгөөд энэ нь тайрсан эсвэл засварласан мэдээллийг хэсэгчлэн сэргээх боломжийг олгодог.

Инженерүүд Саймон Ааронс, Дэвид Бьюкенан нар алдааг олж, түүнд зориулсан хэрэгсэл бүтээжээ сэргээх үзэл баримтлалын баталгаа, Тэд үүнийг Cropalypse гэж нэрлэсэн бөгөөд "энэ алдаа нь тэдний хувийн нууцад санаа зовж буй хүмүүст муу" гэж тэмдэглэжээ.

Энэ нь хэрэв хэн нэгэн таны тайрсан зургийг барьж авбал тэд алга болсон хэсгийг буцааж авахыг оролдож болно гэсэн үг юм. Хэрэв зургийг тодорхой хэсэг дээр сараачлан зассан бол тэдгээр хэсгүүд сэргээгдсэн зураг дээр харагдаж болно. Энэ нь хувийн нууцад тохиромжгүй.

Асуудал Markup дээр PNG зургийг засварлах үед илэрдэг шинэ өөрчилсөн зураг бичихэд өмнөх файл дээр өгөгдлүүдийг огтлохгүйгээр давхарласан байдаг, өөрөөр хэлбэл засварласны дараа олж авсан эцсийн файлд өгөгдөл нь үлдсэн эх файлын сүүл хэсгийг багтаасан байдагтай холбоотой юм. шахсан өгөгдөл.

Асуудал Энэ нь эмзэг байдлын ангилалд багтдаг. Учир нь хэрэглэгч эмзэг өгөгдлийг устгасны дараа засварласан зургийг нийтлэх боломжтой боловч үнэндээ энэ өгөгдөл нь ердийн үзэх үед харагдахгүй ч файлд үлддэг. Үлдсэн өгөгдлийг сэргээхийн тулд acropalypse.app вэб үйлчилгээг эхлүүлж, жишээ Python скриптийг нийтэлсэн.

Энэхүү эмзэг байдал нь 3 онд Google Pixel 2018 цуврал ухаалаг гар утсыг Android 10 болон түүнээс дээш хувилбаруудад суурилсан программ хангамжийг ашиглан худалдаанд гаргаснаас хойш илэрч байна. Гуравдугаар сард Pixel ухаалаг гар утсанд зориулсан Android програмын шинэчлэлтээр асуудлыг зассан.

"Эцсийн үр дүн нь зургийн файлыг [таслагдсан] туггүйгээр нээдэг бөгөөд ингэснээр тайрсан зургийг бичихэд анхны дүрс нь таслагдахгүй" гэж Бьюкенан хэлэв. "Хэрэв шинэ зургийн файл жижиг бол эх файлын төгсгөл үлдсэн байна."

Таслах ёстой байсан файлын хэсгүүдийг zlib шахалтын номын сангийн аргачлалын урвуу инженерчлэлийг хийсний дараа зураг хэлбэрээр сэргээх боломжтой болох нь тогтоогдсон бөгөөд Бучахан үүнийг "хэдхэн цаг тоглосны дараа" хийж чадсан гэж хэлсэн. ». Эцсийн үр дүн нь нөлөөлөлд өртсөн Pixel төхөөрөмжтэй хүн бүр өөрөө туршиж үзэх боломжтой гэсэн ойлголтын нотолгоо юм.

Үүнийг итгэж байна Асуудал нь ParcelFileDescriptor.parseMode() аргын баримтжуулаагүй үйлдлийн өөрчлөлттэй холбоотой юм. , Android 10 платформ гарахаас өмнө "w" (бичих) туг аль хэдийн байгаа файл руу бичихийг оролдох үед файлыг таслахад хүргэсэн, гэхдээ Android 10 гарснаас хойш зан байдал өөрчлөгдөж, тайрахын тулд "wt" (бичих, таслах) тугийг тодорхой зааж өгөх шаардлагатай болсон бөгөөд "w" тугийг зааж өгсөн үед дахин бичсэний дараа дараалал арилахаа больсон. .

Товчхондоо, "aCropalypse"-ийн дутагдал нь хэн нэгэнд Markup дээр тайрсан PNG дэлгэцийн агшинг авч, зургийн зарим засварыг буцаах боломжийг олгосон. Муу жүжигчин энэ чадвараа урвуулан ашиглаж болох хувилбаруудыг төсөөлөхөд амархан. Жишээлбэл, Pixel эзэмшигч өөрийн талаарх нууц мэдээллийг агуулсан зургийг засварлахын тулд Markup-ийг ашигласан бол хэн нэгэн алдааг ашиглаж тухайн мэдээллийг илчлэх боломжтой.

Үүнийг дурдах нь зүйтэй болов уу Google Cropalypse-д засвар хийсэн тэдний дотор Гуравдугаар Pixel аюулгүй байдлын шинэчлэлтүүд (эмзэг байдлын талаарх дэлгэрэнгүй мэдээлэл гарахаас өмнөхөн):

Ирээдүйд бүх зүйл сайхан байна: одоо та ирээдүйн зургуудаа татаж авах вий гэж айхгүйгээр тайрч, засварлаж, хуваалцах боломжтой, гэхдээ ашиглахад өртөмтгий, хуваалцаагүй дэлгэцийн агшинг аль хэдийн дамжуулаагүй, Discord-д байршуулаагүй гэх мэт. 

Эцэст нь Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал эмзэг байдлын талаар та эх нийтлэлээс лавлана уу дараах холбоос.