Kung pinagsasamantalahan, ang mga kapintasan na ito ay maaaring magbigay-daan sa mga umaatake na makakuha ng hindi awtorisadong pag-access sa sensitibong impormasyon o sa pangkalahatan ay magdulot ng mga problema
Inilabas ang impormasyon tungkol sa isang kahinaan (naitala na sa ilalim ng CVE-2023-21036) na natukoy sa Markup app ginamit sa mga smartphone Google Pixel upang i-crop at i-edit ang mga screenshot, na nagbibigay-daan sa bahagyang pagpapanumbalik ng na-crop o na-edit na impormasyon.
Ang mga inhinyero Simon Aarons at David Buchanan, na nakahanap ng bug at gumawa ng tool para sa pagbawi ng patunay ng konsepto, ayon sa pagkakabanggit, tinawag nila itong Cropalypse at nabanggit na "masama ang bug na ito" para sa mga taong nag-aalala tungkol sa kanilang privacy.
Ibig sabihin, kung may humawak sa iyong na-crop na larawan, maaari niyang subukang ibalik ang bahaging tila nawawala. Kung ang imahe ay na-redact na may mga scribble sa ilang partikular na lugar, ang mga lugar na iyon ay maaaring makita sa na-restore na larawan. Ito ay hindi maganda para sa privacy.
Ang problema nagpapakita kapag nag-e-edit ng mga larawang PNG sa Markup at sanhi ng katotohanan na kapag ang isang bagong binagong imahe ay nakasulat, ang data ay ipinapatong sa nakaraang file nang walang truncation, iyon ay, ang huling file na nakuha pagkatapos ng pag-edit ay kasama ang buntot ng source file, kung saan ang data ay nananatili. luma. naka-compress na data.
Ang problema Ito ay inuri bilang isang kahinaan. dahil ang isang user ay maaaring mag-post ng isang na-edit na larawan pagkatapos alisin ang sensitibong data, ngunit ang data na ito ay nananatili sa file, bagama't hindi ito nakikita sa normal na pagtingin. Upang maibalik ang natitirang data, inilunsad ang serbisyo sa web ng acropalypse.app at nai-publish ang isang halimbawa ng script ng Python.
Ang kahinaan ay nahayag mula noong inilunsad ang Google Pixel 3 series ng mga smartphone noong 2018 gamit ang firmware na batay sa Android 10 at mas bagong mga bersyon. Naayos ang isyu noong Marso na Android firmware update para sa mga Pixel smartphone.
"Ang resulta ay ang file ng imahe ay binuksan nang walang [pinutol] na bandila, upang kapag ang na-crop na imahe ay nakasulat, ang orihinal na imahe ay hindi pinutol," sabi ni Buchanan. "Kung ang bagong file ng imahe ay mas maliit, ang dulo ng orihinal ay naiwan."
Ang mga tipak ng file na dapat ay pinutol ay nakitang mababawi bilang mga larawan pagkatapos gumawa ng ilang reverse engineering ng zlib compression library methodology, na sinabi ni Buchahan na nagawa niya "pagkatapos ng ilang oras ng paglalaro." ». Ang resulta ay isang patunay ng konsepto na maaaring subukan ng sinumang may apektadong Pixel device para sa kanilang sarili.
Ito ay pinaniniwalaan na ang isyu ay dahil sa isang hindi dokumentadong pagbabago ng gawi ng ParcelFileDescriptor.parseMode() na paraan , kung saan, bago ang paglabas ng Android 10 platform, ang flag na "w" (write). naging dahilan upang maputol ang file kapag sinusubukang magsulat sa isang umiiral nang file, ngunit mula noong inilabas ang Android 10, nagbago ang gawi at para sa truncation ay kinakailangan na tahasang tukuyin ang flag na "wt" (wt" (write, truncate) at kapag tinukoy ang "w" flag, hindi na inalis ang queue pagkatapos muling isulat .
Sa madaling salita, ang kapintasan ng "aCropalypse" ay nagbigay-daan sa isang tao na kumuha ng na-crop na PNG na screenshot sa Markup at i-undo ang kahit ilan sa mga pag-edit sa larawan. Madaling isipin ang mga senaryo kung saan maaaring abusuhin ng isang masamang aktor ang kakayahang iyon. Halimbawa, kung ginamit ng may-ari ng Pixel ang Markup para i-redact ang isang larawan na may kasamang sensitibong impormasyon tungkol sa kanyang sarili, maaaring samantalahin ng isang tao ang kapintasan upang ipakita ang impormasyong iyon.
Ito ay nagkakahalaga ng pagbanggit na Na-patch ng Google ang Cropalypse sa kanilang Mga update sa seguridad ng Pixel sa Marso (bago lang ilabas ang mga detalye ng kahinaan):
Maayos at maganda ang lahat sa hinaharap: maaari ka na ngayong mag-crop, mag-redact, at magbahagi nang walang takot na maaaring makuha ang iyong mga larawan sa hinaharap, ngunit walang hindi naibahaging mga screenshot na madaling maapektuhan ng pagsasamantala na lumipas na, na-upload sa Discord, atbp.
Sa wakas kung interesado kang malaman ang tungkol dito tungkol sa kahinaan, maaari kang sumangguni sa orihinal na publikasyon sa ang sumusunod na link.