Jika dieksploitasi, kelemahan ini boleh membenarkan penyerang mendapat akses tanpa kebenaran kepada maklumat sensitif atau secara amnya menyebabkan masalah
Maklumat dikeluarkan tentang kelemahan (sudah dikatalogkan di bawah CVE-2023-21036) dikenal pasti dalam apl Penanda digunakan dalam telefon pintar Google Pixel untuk memangkas dan mengedit tangkapan skrin, yang membenarkan pemulihan separa maklumat yang dipangkas atau diedit.
Para jurutera Simon Aarons dan David Buchanan, yang menemui pepijat dan menghasilkan alat untuk pemulihan daripada bukti konsep, masing-masing, mereka memanggilnya Cropalypse dan menyatakan bahawa "pepijat ini adalah buruk" untuk orang yang mengambil berat tentang privasi mereka.
Ini bermakna jika seseorang menangkap imej anda yang dipangkas, mereka boleh cuba mendapatkan kembali bahagian yang nampaknya hilang. Jika imej telah disunting dengan contengan pada kawasan tertentu, kawasan tersebut mungkin kelihatan dalam imej yang dipulihkan. Ini tidak baik untuk privasi.
Masalahnya nyata apabila mengedit imej PNG dalam Markup dan disebabkan oleh fakta bahawa apabila imej baru yang diubah suai ditulis, data ditumpangkan pada fail sebelumnya tanpa pemotongan, iaitu, fail akhir yang diperoleh selepas mengedit termasuk ekor fail sumber, di mana data kekal. lama data termampat.
Masalahnya Ia diklasifikasikan sebagai kelemahan. memandangkan pengguna boleh menyiarkan imej yang diedit selepas mengalih keluar data sensitif, tetapi sebenarnya data ini kekal dalam fail, walaupun ia tidak kelihatan semasa tontonan biasa. Untuk memulihkan data yang tinggal, perkhidmatan web acropalypse.app telah dilancarkan dan contoh skrip Python telah diterbitkan.
Kerentanan itu telah nyata sejak siri telefon pintar Google Pixel 3 dilancarkan pada 2018 menggunakan perisian tegar berdasarkan Android 10 dan versi yang lebih baharu. Isu itu telah dibetulkan dalam kemas kini perisian tegar Android Mac untuk telefon pintar Pixel.
"Hasil akhirnya ialah fail imej dibuka tanpa bendera [dipenggal], supaya apabila imej yang dipangkas ditulis, imej asal tidak dipotong, " kata Buchanan. "Jika fail imej baharu lebih kecil, penghujung imej asal akan ditinggalkan."
Ketulan fail yang sepatutnya dipotong didapati boleh dipulihkan sebagai imej selepas melakukan beberapa kejuruteraan terbalik metodologi perpustakaan mampatan zlib, yang Buchahan katakan dia boleh lakukan "selepas beberapa jam bermain-main." ». Hasil akhirnya ialah bukti konsep bahawa sesiapa sahaja yang mempunyai peranti Pixel yang terjejas boleh menguji sendiri.
Adalah dipercayai bahawa isu ini disebabkan oleh perubahan tingkah laku tanpa dokumen kaedah ParcelFileDescriptor.parseMode() , di mana, sebelum keluaran platform Android 10, bendera "w" (tulis). menyebabkan fail dipotong apabila cuba menulis ke fail yang sedia ada, tetapi sejak keluaran Android 10, gelagat berubah dan untuk pemangkasan ia diperlukan untuk menyatakan secara eksplisit bendera "wt" (tulis, potong) dan apabila bendera "w" ditentukan, baris gilir tidak lagi dialih keluar selepas menulis semula .
Ringkasnya, kecacatan "aCropalypse" membenarkan seseorang mengambil tangkapan skrin PNG yang dipangkas dalam Markup dan membuat asal sekurang-kurangnya beberapa suntingan pada imej. Sangat mudah untuk membayangkan senario di mana pelakon jahat boleh menyalahgunakan keupayaan itu. Contohnya, jika pemilik Pixel menggunakan Markup untuk menyunting imej yang mengandungi maklumat sensitif tentang dirinya, seseorang boleh mengeksploitasi kelemahan untuk mendedahkan maklumat tersebut.
Perlu disebutkan bahawa Google telah menambal Cropalypse dalam mereka Kemas kini keselamatan Pixel Mac (sejurus sebelum butiran kelemahan dikeluarkan):
Semuanya baik dan baik pada masa hadapan: kini anda boleh memangkas, menyunting dan berkongsi tanpa rasa takut bahawa imej masa depan anda mungkin dapat diambil, tetapi tiada tangkapan skrin yang tidak dikongsi yang terdedah kepada eksploitasi telah berlalu, dimuat naik ke Discord, dsb.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya tentang kelemahan, anda boleh merujuk kepada penerbitan asal di pautan berikut.