aCropalypse, một lỗi trong thiết bị Pixel cho phép bạn khôi phục ảnh chụp màn hình

dễ bị tổn thương

Nếu bị khai thác, những lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào thông tin nhạy cảm hoặc thường gây ra sự cố

Thông tin được tiết lộ về một lỗ hổng (đã được lập danh mục theo CVE-2023-21036) đã được xác định trong ứng dụng Đánh dấu Được dùng trong điện thoại thông minh Google Pixel để cắt và chỉnh sửa ảnh chụp màn hình, cho phép khôi phục một phần thông tin đã cắt hoặc chỉnh sửa.

Cac ky sư Simon Aarons và David Buchanan, người đã tìm ra lỗi và sản xuất một công cụ để phục hồi của bằng chứng của khái niệm, tương ứng, họ gọi nó là Cropalypse và lưu ý rằng "lỗi này rất tệ" đối với những người lo ngại về quyền riêng tư của họ.

Điều đó có nghĩa là nếu ai đó nắm giữ hình ảnh đã cắt của bạn, họ có thể cố gắng lấy lại phần dường như bị thiếu. Nếu hình ảnh đã được xử lý lại bằng các nét vẽ nguệch ngoạc trên một số khu vực nhất định, những khu vực đó có thể hiển thị trong hình ảnh được khôi phục. Điều này không tốt cho sự riêng tư.

Vấn đề bảng kê khai khi chỉnh sửa hình ảnh PNG trong Markup và nguyên nhân là do khi ghi một hình ảnh sửa đổi mới, dữ liệu được chồng lên tệp trước đó mà không bị cắt bớt, nghĩa là tệp cuối cùng thu được sau khi chỉnh sửa bao gồm phần đuôi của tệp nguồn, trong đó dữ liệu cũ dữ liệu nén.

Vấn đề Nó được phân loại là một lỗ hổng. vì người dùng có thể đăng một hình ảnh đã chỉnh sửa sau khi xóa dữ liệu nhạy cảm, nhưng thực tế dữ liệu này vẫn còn trong tệp, mặc dù nó không hiển thị trong khi xem bình thường. Để khôi phục dữ liệu còn lại, dịch vụ web acropalypse.app đã được khởi chạy và một tập lệnh Python mẫu đã được xuất bản.

Lỗ hổng này đã xuất hiện kể từ khi loạt điện thoại thông minh Google Pixel 3 ra mắt vào năm 2018 sử dụng phần sụn dựa trên Android 10 và các phiên bản mới hơn. Sự cố đã được khắc phục trong bản cập nhật chương trình cơ sở Android tháng XNUMX cho điện thoại thông minh Pixel.

Buchanan cho biết: “Kết quả cuối cùng là tệp hình ảnh được mở mà không có cờ [cắt ngắn], do đó khi hình ảnh đã cắt được ghi, hình ảnh gốc không bị cắt bớt”. "Nếu tệp hình ảnh mới nhỏ hơn, phần cuối của bản gốc sẽ bị bỏ lại."

Các đoạn của tệp được cho là đã bị cắt bớt đã được tìm thấy có thể khôi phục được dưới dạng hình ảnh sau khi thực hiện một số kỹ thuật đảo ngược của phương pháp thư viện nén zlib, mà Buchahan nói rằng anh ấy đã có thể thực hiện "sau vài giờ chơi xung quanh." ». Kết quả cuối cùng là bằng chứng về khái niệm mà bất kỳ ai có thiết bị Pixel bị ảnh hưởng đều có thể tự kiểm tra.

Người ta tin rằng sự cố là do thay đổi hành vi không có giấy tờ của phương thức ParcelFileDescriptor.parseMode() , trong đó, trước khi phát hành nền tảng Android 10, cờ "w" (viết) khiến tệp bị cắt bớt khi cố ghi vào tệp đã tồn tại, nhưng kể từ khi phát hành Android 10, hành vi đã thay đổi và để cắt bớt, bắt buộc phải chỉ định rõ ràng cờ "wt" (ghi, cắt ngắn) và khi cờ "w" được chỉ định, hàng đợi không còn bị xóa sau khi viết lại .

Nói tóm lại, lỗ hổng “aCropalypse” cho phép ai đó chụp ảnh màn hình PNG đã cắt trong Markup và hoàn tác ít nhất một số chỉnh sửa đối với hình ảnh. Thật dễ dàng để tưởng tượng những tình huống trong đó một diễn viên xấu có thể lạm dụng khả năng đó. Ví dụ: nếu chủ sở hữu Pixel đã sử dụng Đánh dấu để chỉnh sửa một hình ảnh bao gồm thông tin nhạy cảm về bản thân, thì ai đó có thể khai thác lỗ hổng để tiết lộ thông tin đó.

điều đáng nói là Google đã vá lỗi Cropalypse trong họ Bản cập nhật bảo mật tháng XNUMX cho Pixel (ngay trước khi chi tiết về lỗ hổng được phát hành):

Tất cả đều ổn và tốt trong tương lai: giờ đây bạn có thể cắt, chỉnh sửa và chia sẻ mà không sợ rằng các hình ảnh trong tương lai của bạn có thể được truy xuất, nhưng không có ảnh chụp màn hình không chia sẻ nào dễ bị khai thác đã được chuyển, tải lên Discord, v.v. . 

Cuối cùng nếu bạn muốn biết thêm về nó về lỗ hổng, bạn có thể tham khảo ấn bản gốc tại liên kết sau.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.