قام باحثان أمنيان بتنبيه الجمهور إلى عيب فادح في هواتف Pixel من Google والذي يتيح اكتشاف العناصر التي أخفاها المستخدمون من لقطات الشاشة المحدثة باستخدام تطبيق تحرير لقطة شاشة Markup ، والذي يأتي مثبتًا مسبقًا على هواتف Pixel.
في تغريدة على تويتر ، سلط الباحثان الأمنيان سيمون آرونز وديفيد بوكانان الضوء على الثغرة الأمنية التي أطلقوا عليها اسم aCropalypse. زعموا أنه يسمح للمستخدمين باستعادة أجزاء من لقطات الشاشة التي أخفوها عن طريق إخفاءها ، أو الكشف عن معلومات شخصية حساسة حول المستخدم ، مثل اسمه أو عنوانه أو رقم بطاقة الائتمان أو أي معلومات أخرى تم إخفاؤها حتى الكشف عنها.
يدعي الباحثون أن الثغرة الأمنية تم اكتشافها قبل خمس سنوات من إطلاق Google Markup لإصدار 2018 Android 9.
على الرغم من أن Google أصدرت تحديثًا أمنيًا لمعالجة الثغرة الأمنية ، فإن الخطر يأتي من احتمال التراجع عن التغييرات التي تم إجراؤها على الصور المعدلة قبل هذا التحديث.
يحفظ تطبيق Markup معلومات اللقطة الأصلية داخل ملف الصورة نفسه ، دون محو معلومات الصورة التي أخفاها المستخدم ، وفقًا للباحثين ، الذين زعموا أن هذا هو سبب الضعف. يشير هذا إلى أن ملف الصورة يمكن أن يخضع لبعض إجراءات الهندسة العكسية من أجل الحصول على المعلومات السرية.
التعليقات