هادلي سيمونز / سلطة أندرويد
TL ؛ DR
- يتيح الثغرة الأمنية في أداة Pixel’s Markup المساعدة للمتسللين إلغاء تعديل لقطات الشاشة وإلغاء اقتصاصها.
- قامت Google بإصلاح المشكلة مع التحديث الأمني لشهر مارس 2023 ، لكن لقطات شاشة Pixel التي تمت مشاركتها قبل ذلك تظل ضعيفة.
يمكن أن تسمح الثغرة الخطيرة التي تم العثور عليها في أداة Markup على هواتف Pixel للمتسللين بإلغاء تعديل لقطات الشاشة وإلغاء اقتصاصها. حددها الباحث الأمني سيمون آرونز، يُطلق على الخلل اسم “Acropalypse” وتم تعيين معرف CVE (نقاط الضعف والتعرض الشائعة).
لنفترض أنك شاركت لقطة شاشة لكشف حسابك المصرفي مع شخص ما واستخدمت أداة Pixel’s Markup لإخفاء معلومات حساسة مثل رقم حسابك المصرفي أو رصيدك ، فإن الثغرة الأمنية تسمح لأي شخص بإلغاء هذه المعلومات السرية ، بشرط أن ترسل له ملف لقطة شاشة أصليًا.
تقوم معظم تطبيقات المراسلة والوسائط الاجتماعية بضغط الصور المشتركة وإعادة معالجتها ، وفي هذه الحالة ، لا يكون الاختراق ممكنًا. على سبيل المثال ، Twitter خالٍ من Acropalypse. ومع ذلك ، بدأ Discord فقط في تجريد لقطات شاشة من هذه التفاصيل في يناير. أي لقطات شاشة Pixel مميزة تمت مشاركتها على النظام الأساسي قبل أن تكون عرضة للاختراق.
أصدرت Google أداة Markup على هواتف Pixel التي تعمل بنظام Android 9 في عام 2018. وهي تتيح لك اقتصاص لقطات الشاشة وإضافة نص إليها ورسمها وتمييزها. ومع ذلك ، يمكن للثغرة الأمنية أن تساعد الجهات الفاعلة السيئة في إزالة هذا التعديل والوصول إلى لقطة الشاشة في حالتها الأصلية.
بينما قامت Google بإصلاح المشكلة مع التحديث الأمني لشهر مارس 2023 ، لا يزال من الممكن استغلال لقطات الشاشة التي شاركتها قبل تحديث Pixels بأحدث البرامج ، ويمكن استرداد معلوماتك المخفية جزئيًا. لقد ابتكر آرون عرض تقني من الخلل ، والذي يمكنك من خلاله معرفة ما إذا كان من الممكن إلغاء تعديل لقطات الشاشة التي تم تعديلها.
