• Страница 1 из 1
  • 1
Редактор Pixel позволяет обрезать изображение
Kosten
Понедельник, 20 Марта 2023, 19:38 | Сообщение 1
Оффлайн
Администраторы
Сообщений:44490
Награды: 70
Уязвимость aCropalypse была исправлена в мартовском обновлении безопасности, но сделанные ранее скриншоты по-прежнему уязвимы. Мартовское обновление безопасности, выпущенное ранее в этом месяце, включало в себя некоторые исправления основных уязвимостей в линейке смартфонов Google Pixel. Был патч для эксплойта с модемами производства Samsung, который мог позволить злоумышленникам получить доступ к данным, таким как телефонные звонки или текстовые сообщения, используя только номер телефона жертвы.

Однако это была не единственная серьезная уязвимость, так как мартовское обновление также включает в себя исправление серьезной уязвимости инструмента Pixel Markup для редактирования скриншотов. Короче говоря, уязвимость оставляет данные в файле изображения, которые могут позволить злоумышленникам частично восстановить изображения, которые были обрезаны или отредактированы.



Дефект существует около пяти лет. Разметка была выпущена в 2018 году как часть Android 9 Pie, поэтому кажется, что aCropalypse существует практически с самого начала. Хотя мартовское исправление безопасности устраняет проблему для будущих изображений, отредактированные скриншоты, сделанные до этого исправления, по-прежнему уязвимы.

Имея это в виду, что любой снимок экрана, который вы сделали и отредактировали на телефоне Pixel за последние пять или около того лет, может быть реконструирован для восстановления отредактированных частей изображения.

Более того, мартовское исправление было выпущено только для Pixel 4a, 5a, 7 и 7 Pro, а обновление для серии Pixel 6 было отложено, хотя оно должно было выйти 20 марта.
Прикрепления: 3931903.png (29.8 Kb)
Страна: (RU)
  • Страница 1 из 1
  • 1
Поиск: