Post by account_disabled on Jan 29, 2024 7:32:04 GMT 2
Уязвимость безопасности, которая затрагивает стандартную утилиту редактирования скриншотов Google Pixel, Markup, позволяет частично «нередактировать» изображения и потенциально раскрывать сокрытие личной информации пользователей, как ранее наблюдали 9to5Google и Basta Android . Уязвимость, обнаруженная реверс-инженерами Саймоном Ааронсом и Дэвидом Бьюкененом, с тех пор была исправлена Google, но по-прежнему имеет серьезные последствия для отредактированных скриншотов, опубликованных до обновления.
Как подробно описано в теме, опубликованной Купить Список номеров сотовых телефонов Ааронсом в Твиттере , уязвимость с метким названием «aCropalypse» позволяет кому-то частично восстанавливать скриншоты PNG, которые были отредактированы в Markup. Сюда входят сценарии, когда кто-то мог использовать этот инструмент для обрезки или перезаписи имени, адреса, номера кредитной карты или любой другой личной информации на снимке экрана. Злоумышленник может использовать эту уязвимость, чтобы отменить некоторые из этих изменений и получить информацию, которую пользователи считали скрытой. На ранней странице часто задаваемых вопросов от 9to5Google Ааронс и Бьюкенен объясняют, что этот недостаток существует, потому что Markup сохраняет исходный снимок экрана в том же месте, что и отредактированный файл, и никогда не удаляет оригинал. Если отредактированная версия снимка экрана.
меньше оригинала, «конечная часть исходного файла останется после завершения создания нового файла». В этом примере уязвимость безопасности раскрывает номер кредитной карты, который пользователь ввел в разметку черной ручкой. В этом примере уязвимость безопасности раскрывает номер кредитной карты, который пользователь ввел в разметку черной ручкой. Фото: Саймон Ааронс и Дэвид Бьюкенен По словам Бьюкенена , эта ошибка впервые появилась около пяти лет назад, примерно в то же время, когда Google представила разметку в обновлении Android 9 Pie. И это еще хуже, потому что старые скриншоты, отредактированные с помощью разметки и опубликованные в социальных сетях.
Как подробно описано в теме, опубликованной Купить Список номеров сотовых телефонов Ааронсом в Твиттере , уязвимость с метким названием «aCropalypse» позволяет кому-то частично восстанавливать скриншоты PNG, которые были отредактированы в Markup. Сюда входят сценарии, когда кто-то мог использовать этот инструмент для обрезки или перезаписи имени, адреса, номера кредитной карты или любой другой личной информации на снимке экрана. Злоумышленник может использовать эту уязвимость, чтобы отменить некоторые из этих изменений и получить информацию, которую пользователи считали скрытой. На ранней странице часто задаваемых вопросов от 9to5Google Ааронс и Бьюкенен объясняют, что этот недостаток существует, потому что Markup сохраняет исходный снимок экрана в том же месте, что и отредактированный файл, и никогда не удаляет оригинал. Если отредактированная версия снимка экрана.
меньше оригинала, «конечная часть исходного файла останется после завершения создания нового файла». В этом примере уязвимость безопасности раскрывает номер кредитной карты, который пользователь ввел в разметку черной ручкой. В этом примере уязвимость безопасности раскрывает номер кредитной карты, который пользователь ввел в разметку черной ручкой. Фото: Саймон Ааронс и Дэвид Бьюкенен По словам Бьюкенена , эта ошибка впервые появилась около пяти лет назад, примерно в то же время, когда Google представила разметку в обновлении Android 9 Pie. И это еще хуже, потому что старые скриншоты, отредактированные с помощью разметки и опубликованные в социальных сетях.