Če jih izkoristijo, lahko napadalcem omogočijo nepooblaščen dostop do občutljivih informacij ali na splošno povzročijo težave
Objavljene so bile informacije o ranljivost (že katalogizirano pod CVE-2023-21036). v aplikaciji Markup uporablja v pametne telefone Google Pixel za obrezovanje in urejanje posnetkov zaslona, kar omogoča delno obnovitev obrezanih ali urejenih informacij.
Inženirji Simon Aarons in David Buchanan, ki sta našla hrošča in izdelala orodje zanj okrevanje od dokaz koncepta, poimenovali so ga Cropalypse in ugotovili, da je "ta hrošč slab" za ljudi, ki jih skrbi njihova zasebnost.
To pomeni, da lahko nekdo, ki se dokopa do vaše obrezane slike, poskuša vrniti del, ki očitno manjka. Če je bila slika popravljena s čečkami na določenih območjih, so ta področja morda vidna na obnovljeni sliki. To ni dobro za zasebnost.
Problem manifestira pri urejanju slik PNG v označevanju in je posledica dejstva, da se pri zapisu nove spremenjene slike podatki prekrivajo s prejšnjo datoteko brez prirezovanja, to pomeni, da končna datoteka, pridobljena po urejanju, vključuje rep izvorne datoteke, v kateri ostanejo podatki. stisnjeni podatki.
Problem Klasificiran je kot ranljivost. saj lahko uporabnik po odstranitvi občutljivih podatkov objavi urejeno sliko, dejansko pa ti podatki ostanejo v datoteki, čeprav med običajnim ogledom niso vidni. Za obnovitev preostalih podatkov je bila zagnana spletna storitev acropalypse.app in objavljen primer skripte Python.
Ranljivost se kaže od serije pametnih telefonov Google Pixel 3, predstavljenih leta 2018, ki uporabljajo vdelano programsko opremo, ki temelji na Androidu 10 in novejših različicah. Težava je bila odpravljena v marčevski posodobitvi vdelane programske opreme Android za pametne telefone Pixel.
"Končni rezultat je, da se slikovna datoteka odpre brez [prirezane] zastavice, tako da, ko je obrezana slika zapisana, izvirna slika ni prirezana," je dejal Buchanan. "Če je nova slikovna datoteka manjša, ostane konec izvirnika."
Dele datoteke, ki naj bi bili skrajšani, je bilo ugotovljeno, da jih je mogoče obnoviti kot slike po opravljenem povratnem inženiringu metodologije knjižnice stiskanja zlib, kar Buchahan pravi, da mu je uspelo "po nekaj urah igranja." ». Končni rezultat je dokaz koncepta, ki ga lahko vsakdo s prizadeto napravo Pixel preizkusi sam.
Menijo, da težava je posledica nedokumentirane spremembe vedenja metode ParcelFileDescriptor.parseMode(). , v katerem je pred izdajo platforme Android 10 zastavica "w" (pisati). povzročil obrezovanje datoteke pri poskusu pisanja v že obstoječo datoteko, toda od izdaje Androida 10 se je vedenje spremenilo in za obrezovanje je bilo treba izrecno določiti zastavico »wt« (zapiši, obrezuj) in ko je bila podana zastavica »w«, čakalna vrsta po ponovnem pisanju ni bila več odstranjena .
Skratka, napaka »aCropalypse« je nekomu omogočila, da posname obrezani posnetek zaslona PNG v Markupu in razveljavi vsaj nekaj urejanj slike. Zlahka si je predstavljati scenarije, v katerih bi lahko slab igralec zlorabil to sposobnost. Na primer, če je lastnik Pixela uporabil Markup za urejanje slike, ki je vključevala občutljive informacije o njem, bi lahko nekdo izkoristil napako, da bi razkril te informacije.
Omeniti velja to Google je popravil Cropalypse v svojih Marčevske varnostne posodobitve za Pixel (tik preden so bile objavljene podrobnosti o ranljivosti):
Vse prav in prav v prihodnje: zdaj lahko obrežete, redigirate in delite brez strahu, da bodo vaše prihodnje slike pridobljene, vendar noben posnetek zaslona, ki ni v skupni rabi, ki je ranljiv za izkoriščanje, ni že prešel, naložil v Discord itd.
Končno če vas zanima več o tem o ranljivosti si lahko ogledate izvirno publikacijo na naslednjo povezavo.