Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Објављене су информације о рањивост (већ каталогизовано под ЦВЕ-2023-21036) идентификовано у апликацији Маркуп се користи у паметни телефони гоогле пиксела за исецање и уређивање снимака екрана, што омогућава делимично обнављање исечених или измењених информација.
Инжењери Сајмон Аронс и Дејвид Бјукенен, који су пронашли грешку и произвели алат за опоравак од доказ концепта, респективно, назвали су га Цропалипсе и приметили да је "ова грешка лоша" за људе забринуте за своју приватност.
То значи да ако неко дође до ваше исечене слике, може покушати да врати део који очигледно недостаје. Ако је слика редигована шарањем преко одређених области, та подручја могу бити видљива на обновљеној слици. Ово није добро за приватност.
Проблем манифестује се приликом уређивања ПНГ слика у Маркупу а узроковано је чињеницом да се приликом уписивања нове модификоване слике подаци преклапају са претходним фајлом без скраћивања, односно коначна датотека добијена након уређивања укључује реп изворне датотеке, у којој подаци остају. компримовани подаци.
Проблем Класификован је као рањивост. пошто корисник може да постави уређену слику након уклањања осетљивих података, али заправо ти подаци остају у датотеци, иако нису видљиви током нормалног прегледа. За враћање преосталих података покренут је веб сервис ацропалипсе.апп и објављен је пример Питхон скрипте.
Рањивост се манифестује од када је серија паметних телефона Гоогле Пикел 3 лансирана 2018. године користећи фирмвер заснован на Андроид 10 и новијим верзијама. Проблем је решен у мартовском ажурирању Андроид фирмвера за Пикел паметне телефоне.
„Крајњи резултат је да се датотека слике отвара без ознаке [трунцатед], тако да када је исечена слика написана, оригинална слика није скраћена“, рекао је Бјукенен. „Ако је нова датотека слике мања, крај оригинала остаје иза.“
Утврђено је да се делови датотеке који су требало да буду скраћени могу да се поврате као слике након неког реверзног инжењеринга методологије библиотеке злиб компресије, за коју Буцхахан каже да је могао да уради „после неколико сати играња“. Крајњи резултат је доказ концепта који свако ко има погођени Пикел уређај може сам да тестира.
Вјерује се да проблем је због недокументоване промене понашања методе ПарцелФилеДесцриптор.парсеМоде() , у којој је, пре објављивања Андроид 10 платформе, ознака „в“ (писање). проузроковао је скраћење датотеке када покушавате да упишете у већ постојећу датотеку, али од издања Андроид 10, понашање се променило и за скраћивање је било потребно експлицитно навести ознаку „вт“ (врите, трунцате) и када је наведена заставица „в“, ред више није био уклоњен након поновног писања .
Укратко, грешка „аЦропалипсе“ омогућила је некоме да направи исечени ПНГ снимак екрана у Маркупу и поништи бар неке измене слике. Лако је замислити сценарије у којима би лош глумац могао да злоупотреби ту способност. На пример, ако је власник Пикел-а користио Маркуп да редигује слику која укључује осетљиве информације о њему, неко би могао да искористи ту грешку да открије те информације.
Вреди то напоменути Гоогле је закрпио Цропалипсе у њиховим Безбедносна ажурирања за Пикел у марту (непосредно пре објављивања детаља о рањивости):
У будућности је све добро и добро: сада можете да исечете, редигујете и делите без страха да ће ваше будуће слике бити преузете, али ниједан недељени снимак екрана који је рањив на експлоатацију већ није прошао, отпремио у Дисцорд, итд.
Коначно ако сте заинтересовани да сазнате више о томе о рањивости, можете погледати оригиналну публикацију на следећи линк.