Googlovi Pixli v posnetkih zaslona puščajo več podatkov
Matej Huš
21. mar 2023 ob 07:46:55
V Googlovih telefonih Pixel v verzijah od 3 do 7 Pro, ki od leta 2018 uporabljajo urejevalnik posnetkov zaslona Markup, tiči zahrbten hrošč. Raziskovalci so odkrili, da četudi zasloni posnetek (screenshot) po zajemu obrežemo (crop), te še vedno vsebuje dele odstranjenega posnetka. Pripravili so preprosto orodje, ki iz na tak načni nastalih posnetkov obnovi izbrisano.
Hrošč tiči v implementaciji Markupa, medtem ko so druga orodja za urejanje in obrezovanje slik (denimo Google Photos) varna. Markup pa pri obrezovanju slike ne poskrbi, da bi se slika shranila povsem znova, temveč zgolj prepiše del slike, kolikor je nov posnetek velik. Če je bila prvotna slika večja, kar je pri obrezovanju pravilo, bo imela obrezana slika na koncu smeti oziroma ostanek stare slike. To je možno obnoviti in čeprav rezultati niso vedno popolni, se večji del slike zlahka obnovi. To predstavlja resno zasebnostno tveganje, saj so ljudje te slike delili vse naokoli.
Simon Aarons, ki je ranljivost z oznako CVE-2023-21036 odkril, jo je poimenoval Acropalypse. Google je hrošča sicer ta mesec popravil, a to vpliva le na nove posnetke. Stari posnetki PNG ostajajo enako ranljivi, medtem ko so novi JPG-ji, ki jih snema na primer Photos, varni.