शोषण केल्यास, या त्रुटी हल्लेखोरांना संवेदनशील माहितीवर अनधिकृत प्रवेश मिळवू शकतात किंवा सामान्यत: समस्या निर्माण करू शकतात
बद्दल माहिती प्रसिद्ध करण्यात आली एक असुरक्षितता (CVE-2023-21036 अंतर्गत आधीच कॅटलॉग केलेले) ओळखले मार्कअप अॅपमध्ये मध्ये वापरले स्मार्टफोन Google पिक्सेल स्क्रीनशॉट क्रॉप आणि संपादित करण्यासाठी, जे क्रॉप केलेली किंवा संपादित केलेली माहिती आंशिक पुनर्संचयित करण्यास अनुमती देते.
अभियंते सायमन अॅरोन्स आणि डेव्हिड बुकानन, ज्यांना बग सापडला आणि त्यासाठी एक साधन तयार केले ची पुनर्प्राप्ती संकल्पनेचा पुरावा, अनुक्रमे, त्यांनी याला क्रॉपलिप्स म्हटले आणि त्यांच्या गोपनीयतेबद्दल काळजी करणाऱ्या लोकांसाठी "हा बग वाईट आहे" असे नमूद केले.
याचा अर्थ असा की एखाद्याला तुमची क्रॉप केलेली प्रतिमा पकडली तर, ते वरवर पाहता गहाळ असलेला भाग परत मिळवण्याचा प्रयत्न करू शकतात. प्रतिमेला काही विशिष्ट भागांवर स्क्रिबलसह सुधारित केले असल्यास, ते क्षेत्र पुनर्संचयित प्रतिमेमध्ये दृश्यमान असू शकतात. हे गोपनीयतेसाठी चांगले नाही.
समस्या मार्कअपमध्ये PNG प्रतिमा संपादित करताना प्रकट होते आणि हे या वस्तुस्थितीमुळे होते की जेव्हा एखादी नवीन सुधारित प्रतिमा लिहिली जाते, तेव्हा डेटा कापल्याशिवाय मागील फाईलवर सुपरइम्पोज केला जातो, म्हणजेच संपादनानंतर प्राप्त झालेल्या अंतिम फाइलमध्ये स्त्रोत फाइलची शेपटी समाविष्ट असते, ज्यामध्ये डेटा जुना राहतो. संकुचित डेटा.
समस्या हे एक असुरक्षितता म्हणून वर्गीकृत आहे. कारण वापरकर्ता संवेदनशील डेटा काढून टाकल्यानंतर संपादित केलेली प्रतिमा पोस्ट करू शकतो, परंतु प्रत्यक्षात हा डेटा फाइलमध्येच राहतो, जरी तो सामान्य दृश्यादरम्यान दृश्यमान नसतो. उर्वरित डेटा पुनर्संचयित करण्यासाठी, acropalypse.app वेब सेवा सुरू करण्यात आली आणि एक उदाहरण Python स्क्रिप्ट प्रकाशित करण्यात आली.
Android 3 आणि नवीन आवृत्त्यांवर आधारित फर्मवेअर वापरून 2018 मध्ये लॉन्च केलेल्या स्मार्टफोनच्या Google Pixel 10 मालिकेपासून असुरक्षा प्रकट होत आहे. पिक्सेल स्मार्टफोन्ससाठी मार्चच्या Android फर्मवेअर अपडेटमध्ये ही समस्या निश्चित करण्यात आली होती.
"अंतिम परिणाम असा आहे की प्रतिमा फाइल [कापलेल्या] ध्वजाविना उघडली जाते, जेणेकरून क्रॉप केलेली प्रतिमा लिहिली जाते तेव्हा मूळ प्रतिमा कापली जात नाही," बुकानन म्हणाले. "नवीन प्रतिमा फाइल लहान असल्यास, मूळचा शेवट मागे ठेवला जातो."
फाईलचे जे भाग कापले जावेत ते zlib कॉम्प्रेशन लायब्ररी पद्धतीचे काही उलट अभियांत्रिकी केल्यानंतर प्रतिमा म्हणून पुनर्प्राप्त करण्यायोग्य असल्याचे आढळले, जे बुचाहान म्हणतात की ते "काही तासांनंतर खेळल्यानंतर" करू शकले.». अंतिम परिणाम हा संकल्पनेचा पुरावा आहे की प्रभावित Pixel डिव्हाइस असलेले कोणीही स्वतःसाठी चाचणी करू शकतात.
असा विश्वास आहे ParcelFileDescriptor.parseMode() पद्धतीच्या अदस्तांकित वर्तन बदलामुळे ही समस्या आहे , ज्यामध्ये, Android 10 प्लॅटफॉर्म रिलीझ होण्यापूर्वी, "w" (लिहा) ध्वज आधीपासून अस्तित्वात असलेल्या फाइलवर लिहिण्याचा प्रयत्न करताना फाईल कापली गेली, परंतु Android 10 रिलीझ झाल्यापासून, वर्तन बदलले आणि ट्रंकेशनसाठी स्पष्टपणे "wt" (लिहा, ट्रंकेट) ध्वज निर्दिष्ट करणे आवश्यक होते आणि जेव्हा "w" ध्वज निर्दिष्ट केला गेला, तेव्हा पुन्हा-लेखनानंतर रांग यापुढे काढली गेली नाही. .
थोडक्यात, “aCropalypse” दोषामुळे एखाद्याला मार्कअपमध्ये क्रॉप केलेला PNG स्क्रीनशॉट घेण्याची आणि प्रतिमेतील किमान काही संपादने पूर्ववत करण्याची परवानगी दिली. वाईट अभिनेता त्या क्षमतेचा गैरवापर करू शकतो अशा परिस्थितीची कल्पना करणे सोपे आहे. उदाहरणार्थ, एखाद्या Pixel मालकाने स्वत:बद्दल संवेदनशील माहिती असलेली इमेज रिडॅक्ट करण्यासाठी मार्कअप वापरल्यास, एखादी व्यक्ती ती माहिती उघड करण्यासाठी दोषाचा फायदा घेऊ शकते.
हे उल्लेखनीय आहे Google ने Cropalypse पॅच केले आहे त्यांच्या मध्ये मार्च पिक्सेल सुरक्षा अद्यतने (असुरक्षिततेचे तपशील प्रसिद्ध होण्यापूर्वीच):
भविष्यात सर्व काही ठीक आहे आणि चांगले आहे: आता आपण आपल्या भविष्यातील प्रतिमा पुनर्प्राप्त केल्या जातील या भीतीशिवाय आपण क्रॉप करू शकता, सुधारू शकता आणि सामायिक करू शकता, परंतु शोषणास असुरक्षित असलेले कोणतेही शेअर न केलेले स्क्रीनशॉट आधीच पास केलेले नाहीत, डिसकॉर्डवर अपलोड केले आहेत इ.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास असुरक्षिततेबद्दल, आपण येथे मूळ प्रकाशनाचा सल्ला घेऊ शकता खालील दुवा.