หากถูกโจมตี ข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต หรือก่อให้เกิดปัญหาโดยทั่วไป
มีการเปิดเผยข้อมูลเกี่ยวกับ ช่องโหว่ (จัดทำรายการแล้วภายใต้ CVE-2023-21036) ที่ระบุ ในแอปมาร์กอัป ใช้ใน สมาร์ทโฟน พิกเซล Google เพื่อครอบตัดและแก้ไขภาพหน้าจอ ซึ่งช่วยให้สามารถกู้คืนข้อมูลบางส่วนที่ถูกครอบตัดหรือแก้ไขได้
วิศวกร Simon Aarons และ David Buchanan ผู้พบข้อบกพร่องและสร้างเครื่องมือสำหรับ การกู้คืนของ พิสูจน์แนวคิด, ตามลำดับ พวกเขาเรียกมันว่า Cropalypse และสังเกตว่า "ข้อผิดพลาดนี้ไม่ดี" สำหรับผู้ที่กังวลเกี่ยวกับความเป็นส่วนตัว
ซึ่งหมายความว่าหากมีคนจับภาพที่ครอบตัดของคุณไว้ได้ พวกเขาสามารถพยายามดึงส่วนที่ขาดหายไปกลับคืนมาได้ หากรูปภาพถูกแก้ไขด้วยการขีดเขียนบนพื้นที่บางส่วน พื้นที่เหล่านั้นอาจมองเห็นได้ในรูปภาพที่กู้คืน สิ่งนี้ไม่ดีต่อความเป็นส่วนตัว
ปัญหา แสดงเมื่อแก้ไขภาพ PNG ในมาร์กอัป และเกิดจากความจริงที่ว่าเมื่อเขียนรูปภาพที่แก้ไขใหม่ข้อมูลจะถูกซ้อนทับบนไฟล์ก่อนหน้าโดยไม่มีการตัดทอนนั่นคือไฟล์สุดท้ายที่ได้รับหลังจากแก้ไขจะมีส่วนท้ายของไฟล์ต้นฉบับซึ่งข้อมูลยังคงอยู่ เก่า ข้อมูลที่บีบอัด
ปัญหา จัดเป็นช่องโหว่ เนื่องจากผู้ใช้สามารถโพสต์ภาพที่แก้ไขแล้วหลังจากลบข้อมูลที่ละเอียดอ่อนแล้ว แต่จริงๆ แล้วข้อมูลนี้ยังคงอยู่ในไฟล์ แม้ว่าจะไม่สามารถมองเห็นได้ในระหว่างการรับชมตามปกติ ในการกู้คืนข้อมูลที่เหลือ บริการเว็บ acropalypse.app ได้เปิดตัวและเผยแพร่สคริปต์ Python ตัวอย่าง
ช่องโหว่นี้เริ่มปรากฏตั้งแต่สมาร์ทโฟนซีรีส์ Google Pixel 3 เปิดตัวในปี 2018 โดยใช้เฟิร์มแวร์ที่ใช้ Android 10 และเวอร์ชันที่ใหม่กว่า ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตเฟิร์มแวร์ Android สำหรับสมาร์ทโฟน Pixel ในเดือนมีนาคม
"ผลลัพธ์สุดท้ายคือไฟล์ภาพถูกเปิดโดยไม่มีแฟล็ก [ตัดทอน] ดังนั้นเมื่อเขียนภาพที่ครอบตัดแล้ว ภาพต้นฉบับจะไม่ถูกตัดทอน" บูคานันกล่าว "หากไฟล์รูปภาพใหม่มีขนาดเล็กลง จุดจบของไฟล์ต้นฉบับจะถูกทิ้งไว้เบื้องหลัง"
ชิ้นส่วนของไฟล์ที่ควรจะถูกตัดออกพบว่าสามารถกู้คืนได้ในรูปหลังจากทำวิศวกรรมย้อนกลับของวิธีการบีบอัดไลบรารี zlib ซึ่งบูคาฮานกล่าวว่าเขาสามารถทำได้ "หลังจากเล่นไปไม่กี่ชั่วโมง" » ผลลัพธ์ที่ได้คือข้อพิสูจน์ของแนวคิดที่ทุกคนที่มีอุปกรณ์ Pixel ที่ได้รับผลกระทบสามารถทดสอบด้วยตนเองได้
เป็นที่เชื่อกันว่า ปัญหาเกิดจากการเปลี่ยนแปลงพฤติกรรมที่ไม่มีเอกสารของเมธอด ParcelFileDescriptor.parseMode() ซึ่งก่อนการเปิดตัวแพลตฟอร์ม Android 10 ธง "w" (เขียน) ทำให้ไฟล์ถูกตัดทอนเมื่อพยายามเขียนไปยังไฟล์ที่มีอยู่แล้วแต่ตั้งแต่เปิดตัว Android 10 พฤติกรรมเปลี่ยนไปและสำหรับการตัดทอนจำเป็นต้องระบุแฟล็ก "wt" (เขียน, ตัดทอน) อย่างชัดเจน และเมื่อระบุแฟล็ก "w" คิวจะไม่ถูกลบอีกต่อไปหลังจากเขียนใหม่ .
กล่าวโดยสรุปคือ ข้อบกพร่องของ “aCropalypse” ทำให้บางคนสามารถจับภาพหน้าจอ PNG ที่ครอบตัดแล้วในมาร์กอัปและยกเลิกการแก้ไขบางอย่างในรูปภาพได้ เป็นเรื่องง่ายที่จะจินตนาการถึงสถานการณ์ที่นักแสดงที่ไม่ดีสามารถใช้ความสามารถนั้นในทางที่ผิด ตัวอย่างเช่น หากเจ้าของ Pixel ใช้มาร์กอัปเพื่อปกปิดรูปภาพที่มีข้อมูลที่ละเอียดอ่อนเกี่ยวกับตัวเขาเอง อาจมีบางคนใช้ประโยชน์จากข้อบกพร่องเพื่อเปิดเผยข้อมูลนั้น
เป็นมูลค่าการกล่าวขวัญว่า Google ได้แก้ไข Cropalypse ในพวกเขา การอัปเดตความปลอดภัยของ Pixel ในเดือนมีนาคม (ก่อนที่จะเปิดเผยรายละเอียดของช่องโหว่):
ทุกอย่างเป็นไปได้ด้วยดีในอนาคต: ตอนนี้คุณสามารถครอบตัด แก้ไข และแชร์ได้โดยไม่ต้องกลัวว่ารูปภาพในอนาคตของคุณอาจถูกเรียกคืน แต่จะไม่มีภาพหน้าจอที่ไม่ได้แชร์ซึ่งเสี่ยงต่อการถูกโจมตี อัปโหลดไปยัง Discord เป็นต้น
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับช่องโหว่ คุณสามารถดูสิ่งพิมพ์ต้นฉบับได้ที่ ลิงค์ต่อไปนี้
เป็นคนแรกที่จะแสดงความคิดเห็น