Недавно обнаруженная уязвимость может раскрыть ранее отредактированные детали скриншотов, если правки были сделаны с помощью Pixel устройство.
Исследователи Саймон Ааронс и Дэвид Бьюкенен обнаружили новую уязвимость, которая позволяет восстановить ранее отредактированные детали, если скриншоты были сделаны и были внесены изменения, с помощью инструмента редактирования разметки, найденного на Google Pixel устройства. Хотя проблема была решена в последнем мартовском патче безопасности, проблема все еще остается во всех изображениях и снимках экрана, которые были опубликованы за годы до этого патча.
Чтобы показать, как работает эта уязвимость, Ааронс создал веб-сайт с инструментом, который позволит вам проверить проблему. Вы просто отправляете ему отредактированный скриншот PNG, который был изменен с помощью Pixel, и он попытается восстановить дополнительные данные, найденные в образе. Что касается того, что может быть восстановлено, варьируется, но это может варьироваться от удаления запутанных деталей или предоставления большей части изображения путем восстановления обрезанных частей.
Что касается того, почему это когда-либо происходило, очевидно, в Android 10 были внесены некоторые изменения, из-за которых исходные данные из отредактированных изображений все еще оставались в файле. Вот почему эта уязвимость по-прежнему может очищать изображения, чтобы выявить то, что ранее было скрыто или удалено. Конечно, это очень простое объяснение, но если вы хотите углубиться во все подробности того, как все это работает, вы можете зайти на сайт Бьюкенона.
Конечно, все еще есть вопрос о всех пострадавших изображениях, отправленных за последние несколько лет. Для большинства действительно не будет способа легко найти и удалить эти файлы, когда они были размещены в Интернете. Хотя Бьюкенон упоминает созданный им для себя скрипт, который будет находить изображения такого типа в Discord, он не опубликовал этот инструмент для широкой публики. Как Pixel пользователь, если вы обновились до последнего обновления безопасности, вы сделали почти все, что могли. Но если вы когда-либо отправляли в мир изображения с отредактированной конфиденциальной информацией, к сожалению, все еще существует высокая вероятность того, что эти изображения могут раскрыть свои данные, поэтому будьте бдительны.
Источник: Саймон Ааронс (Твиттер), Дэвид Бьюкенон (Твиттер)
