Уязвимость в Google Pixel позволяет «расфотошопить» чужие фотографии

Смартфоны Google известны как хорошие камерофоны с продвинутыми функциями обработки изображений. Но теперь у их владельцев появился повод для беспокойства: в штатном редакторе скриншотов Markup была найдена необычная уязвимость, получившая название aCropalypse. В двух словах — она позволяет удалить правки изображения, отправленного владельцем смартфона.

Ошибку в работе фирменного софта обнаружили инженеры Саймон Ааронс и Дэвид Бьюкенен. Им удалось выяснить, что при редактировании изображения в формате PNG приложение не перезаписывает новый файл целиком, сохраняя данные, с помощью которых можно восстановить до 80% исходного изображения.

Учитывая, что пользователи нередко «замазывают» личную информацию на отправляемых медиафайлах — например, номер банковской карты или логин/пароль от учётной записи. Используя уязвимость, злоумышленник может вернуть картинку в исходное состояние и получить конфиденциальную информацию.

Представители Google заявили, что компании уже известно о «дыре» в программном обеспечении, получившей обозначение CVE-2023-21036 — она будет закрыта в мартовском патче. Проверить своё устройство на уязвимость можно на специальном сайте, загрузив туда любой отредактированный «пикселем» скриншот (лучше создать новый, не содержащий личных данных).

Источник: 4PDA.