تسمح ثغرة Google Pixel للممثلين السيئين بالتراجع عن تعديلات وتنقيح لقطة شاشة Markup
موقع شبرون للتقنية وأخبار العالم- متابعات تقنية:
عندما بدأت Google في طرح نظام Android ، عالجت الشركة ثغرة أمنية عالية الخطورة تتضمن أداة لقطة شاشة Markup الخاصة بـ Pixel. خلال نهاية الأسبوع، و قام المهندسون العكسيون الذين اكتشفوا CVE-2023-21036 بمشاركة المزيد من المعلومات حول الثغرة الأمنية ، وكشفوا أن مستخدمي Pixel لا يزالون عرضة لخطر اختراق صورهم القديمة بسبب طبيعة إشراف Google.
باختصار ، سمح خطأ “aCropalypse” لشخص ما بأخذ لقطة شاشة PNG تم اقتصاصها في Markup والتراجع على الأقل عن بعض التعديلات في الصورة. من السهل تخيل سيناريوهات قد يسيء فيها ممثل سيئ هذه القدرة. على سبيل المثال ، إذا استخدم مالك Pixel Markup لتنقيح صورة تضمنت معلومات حساسة عن نفسه ، يمكن لشخص ما استغلال الخلل للكشف عن تلك المعلومات. يمكنك العثور على التفاصيل الفنية على.
تقديم أكروباليبس: ثغرة أمنية خطيرة في الخصوصية في أداة تحرير لقطة الشاشة المضمنة في Google Pixel ، Markup ، مما يتيح الاسترداد الجزئي لبيانات الصورة الأصلية غير المحررة من لقطة شاشة تم اقتصاصها و / أو تنقيحها. شكرا جزيلا ل @ david3141593 لمساعدته طوال الوقت! pic.twitter.com/BXNQomnHbr
– سيمون آرونز (ItsSimonTime) 17 مارس 2023
وفقًا لبوكانان ، فإن الخلل موجود منذ حوالي خمس سنوات ، بالتزامن مع إصدار Markup جنبًا إلى جنب. وهنا تكمن المشكلة. في حين أن تصحيح الأمان لشهر مارس سيمنع Markup من اختراق الصور المستقبلية ، فإن بعض لقطات الشاشة التي ربما شاركها مستخدمو Pixel في الماضي لا تزال في خطر.
من الصعب تحديد مدى قلق مستخدمي Pixel بشأن الخلل. وفقًا لقادم قادم شاركه آرونز وبوكانان و تقوم بعض مواقع الويب ، بما في ذلك Twitter ، بمعالجة الصور بطريقة لا يمكن لأي شخص استغلال الثغرة الأمنية لعكس تحرير لقطة شاشة أو صورة. المستخدمون على منصات أخرى ليسوا محظوظين جدًا. يحدد Aarons و Buchanan على وجه التحديد Discord ، مشيرين إلى أن تطبيق الدردشة لم يقم بإصلاح الثغرة حتى تحديثه الأخير في 17 يناير. في الوقت الحالي ، ليس من الواضح ما إذا كانت الصور التي تمت مشاركتها على وسائل التواصل الاجتماعي وتطبيقات الدردشة الأخرى قد تركت معرضة للخطر بشكل مماثل.
لم ترد Google على الفور على طلب Engadget للتعليق والمزيد من المعلومات. يتوفر التحديث الأمني لشهر مارس حاليًا على Pixel 4a و 5a و 7 و 7 Pro ، مما يعني أن Markup لا يزال بإمكانه إنتاج صور ضعيفة على بعض أجهزة Pixel. ليس من الواضح متى ستدفع Google التصحيح إلى أجهزة Pixel الأخرى. إذا كنت تمتلك هاتف Pixel بدون التصحيح ، فتجنب استخدام Markup لمشاركة الصور الحساسة.