aCropalypse, skrinshotlarni tiklash imkonini beruvchi Pixel qurilmalaridagi xato

zaiflik

Agar ushbu kamchiliklardan foydalanilsa, tajovuzkorlarga maxfiy ma'lumotlarga ruxsatsiz kirish imkonini beradi yoki odatda muammolarni keltirib chiqaradi.

haqida ma'lumot berildi zaiflik (allaqachon CVE-2023-21036 ostida kataloglangan) aniqlangan Markup ilovasida ishlatilgan smartfonlar Google Pixel skrinshotlarni kesish va tahrirlash uchun, bu kesilgan yoki tahrirlangan ma'lumotlarni qisman tiklash imkonini beradi.

Muhandislar Simon Aarons va Devid Buchanan xatoni topib, ular uchun vosita ishlab chiqargan tiklanishi kontseptsiya isboti, mos ravishda, ular uni Cropalypse deb atashdi va ularning shaxsiy hayotidan xavotirda bo'lgan odamlar uchun "bu xato yomon" ekanligini ta'kidladilar.

Bu degani, agar kimdir sizning kesilgan rasmingizni ushlab qolsa, ular etishmayotgan qismni qaytarib olishga harakat qilishlari mumkin. Agar rasm ma'lum joylar ustida chizilgan chizilgan bo'lsa, bu joylar qayta tiklangan rasmda ko'rinishi mumkin. Bu maxfiylik uchun yaxshi emas.

Muammo Belgilashda PNG rasmlarni tahrirlashda namoyon bo'ladi va yangi oʻzgartirilgan tasvir yozilganda maʼlumotlar oldingi faylga kesilmasdan qoʻyilishi, yaʼni tahrirdan soʻng olingan yakuniy faylga manba faylning dumi kiradi, unda maʼlumotlar saqlanib qoladi. siqilgan ma'lumotlar.

Muammo Bu zaiflik sifatida tasniflanadi. chunki foydalanuvchi nozik ma'lumotlarni olib tashlaganidan keyin tahrirlangan rasmni joylashtirishi mumkin, lekin aslida bu ma'lumotlar faylda qoladi, garchi u oddiy ko'rish paytida ko'rinmasa ham. Qolgan ma'lumotlarni qayta tiklash uchun acropalypse.app veb-xizmati ishga tushirildi va namuna Python skripti nashr etildi.

Zaiflik Google Pixel 3 seriyali smartfonlar 2018-yilda Android 10 va undan keyingi versiyalarga asoslangan proshivka yordamida ishga tushirilgandan beri namoyon bo‘lmoqda. Muammo Pixel smartfonlari uchun Android mikrodasturining mart oyida yangilanishida hal qilindi.

“Yakuniy natija shundaki, tasvir fayli [kesilgan] bayroqsiz ochiladi, shuning uchun kesilgan tasvir yozilganda asl tasvir kesilmaydi”, dedi Byukenan. "Agar yangi rasm fayli kichikroq bo'lsa, asl nusxaning oxiri ortda qoladi."

Kesilishi kerak bo'lgan fayl bo'laklari zlib siqish kutubxonasi metodologiyasining teskari muhandislik ishlaridan so'ng tasvir sifatida tiklanishi mumkinligi aniqlandi, Buchahan buni "bir necha soat o'ynaganidan keyin" qila olganini aytdi. ». Yakuniy natija ta'sirlangan Pixel qurilmasiga ega bo'lgan har bir kishi o'zini sinab ko'rishi mumkin bo'lgan tushunchaning isbotidir.

Bunga ishonamiz muammo ParcelFileDescriptor.parseMode() usulining hujjatsiz xatti-harakati o‘zgarishi bilan bog‘liq. , unda Android 10 platformasi chiqarilishidan oldin "w" (yozish) belgisi mavjud edi. allaqachon mavjud faylga yozishga urinayotganda faylning kesilishiga olib keldi, lekin Android 10 chiqarilgandan beri xatti-harakatlar o'zgardi va kesish uchun "wt" (yozish, kesish) bayrog'ini aniq ko'rsatish talab qilindi va "w" bayrog'i ko'rsatilganda, qayta yozishdan keyin navbat endi olib tashlanmadi. .

Muxtasar qilib aytganda, "aCropalypse" kamchiligi kimgadir Markup-da kesilgan PNG skrinshotini olish va rasmdagi hech bo'lmaganda ba'zi tahrirlarni bekor qilish imkonini berdi. Yomon aktyor bu qobiliyatni suiiste'mol qilishi mumkin bo'lgan stsenariylarni tasavvur qilish oson. Misol uchun, agar Pixel egasi o'zi haqidagi nozik ma'lumotlarni o'z ichiga olgan rasmni tahrirlash uchun Markup-dan foydalansa, kimdir bu ma'lumotni ochish uchun kamchilikdan foydalanishi mumkin.

Shuni aytib o'tish joiz Google Cropalypse-ni tuzatdi ularning ichida Mart Pixel xavfsizlik yangilanishlari (zaiflik tafsilotlari e'lon qilinishidan oldin):

Kelajakda hammasi yaxshi va yaxshi bo'ladi: endi siz kelajakdagi rasmlaringiz olinishi mumkinligidan qo'rqmasdan kesishingiz, tahrirlashingiz va baham ko'rishingiz mumkin, ammo ekspluatatsiyaga moyil bo'lgan baham ko'rilmagan skrinshotlar allaqachon o'tmagan, Discord-ga yuklanmagan va hokazo. 

FINALMENTE agar siz bu haqda ko'proq bilishni xohlasangiz zaiflik haqida asl nashrga murojaat qilishingiz mumkin quyidagi havola.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: AB Internet Networks 2008 SL
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.