Niecodzienny błąd odnaleziony został w oprogramowaniu smartfonów Google Pixel. Pozwala na odzyskanie danych wyciętych ze zrzutów ekranu.
Robiąc na smartfonie zrzut ekranu, możemy nie chcieć pokazywać wszystkiego. Wtedy sensownym rozwiązaniem wydaje się funkcja przycinania. Ale to może być pułapka.
Smartfony z serii Google Pixel, od najnowszego Pixel 7 Pro aż po Pixel 3, mają dość nietypową podatność, w wyniku której odcięte fragmenty plików graficznych można odzyskać – alarmuje badacz bezpieczeństwa Simon Aarons.
Na pierwszy rzut oka sprawa jest wybitnie prozaiczna. Kiedy użytkownik zapisuje edytowany obrazek, oprogramowanie nie usuwa pliku źródłowego, lecz jedynie go nadpisuje. W ten sposób komplet danych pozostaje w pamięci. To jednak duże uproszczenie.
W praktyce za kulisami dzieją się rzeczy bardziej złożone, bo metoda opiera się na kreatywnym wykorzystaniu pewnego algorytmu kompresji biblioteki zlib, obecnej w formacie PNG. Bardziej precyzyjnie można więc określić, że badacz znalezione dane musiał poddać rekonstrukcji i mu się to udało. Ale konsekwencje pozostają niezmienne. Więcej detali pod tym adresem.
Aby udowodnić swą tezę, specjalista przygotował aplikację internetową o wdzięcznej nazwie Acropalypse, pozwalającą właśnie na odtwarzanie pociętych grafik z Pikseli.
Jak dodaje, sam zeksrobał setki publicznie dostępnych zrzutów ekranu na Discordzie. Znalazł na przykład potwierdzenie zakupu w niesprecyzowanym e-sklepie, na którym, po wykorzystaniu luki, doszukał się danych osobowych nabywcy.
Podatność śledzona jest jako CVE-2023-21036, a Google jako główny zainteresowany został już ponoć o wszystkim powiadomiony i usunął błąd w marcowej łatce. Aarons nie klasyfikuje luki jako bardzo niebezpieczna, ale podkreśla, że zrzuty zrobione przed aktualizacją wciąż można odzyskać.
Źródło zdjęć: Jack Skeens / Shutterstock
Źródło tekstu: Ghacks, oprac. własne
