ثغرة خطيرة في هذه الهواتف تكشف المستور
اكتشف باحثان أمنيان ثغرة خطيرة في هواتف Pixel من Google ، حيث اكتشفوا أجزاء إخفاء المستخدم من لقطات الشاشة التي تم تحريرها باستخدام أداة تحرير لقطة شاشة التوصيف الافتراضية على هواتف Pixel التي حذرتك من ذلك.
سلط باحثو الأمن (سيمون آرونز) و (ديفيد بوكانان) الضوء على ثغرة تسمى aCropalypse في تغريدة على تويتر ، قائلين إنها تسمح للمستخدمين بتمويه لقطات الشاشة واستعادة الأجزاء المخفية. افصح عن المعلومات الشخصية الحساسة مثل الأسماء أو العناوين أو أرقام الهواتف أو بطاقات الائتمان أو غيرها من المعلومات المخفية.
وفقًا للباحثين ، تم اكتشاف الثغرة الأمنية قبل خمس سنوات. هذا عندما أصدرت Google الترميز عندما أصدرت تحديث Android 9 في 2018.
أصدرت Google مؤخرًا تحديثًا أمنيًا يعمل على إصلاح الثغرة الأمنية ، ولكن هناك خطر من إمكانية التراجع عن التغييرات التي تم إجراؤها على الصور التي تم تعديلها قبل هذا التحديث.
قال الباحثون إن الثغرة ناتجة عن قيام تطبيق الترميز بحفظ معلومات اللقطة الأصلية في ملف الصورة نفسه بدلاً من إزالة معلومات الصورة المخفية من قبل المستخدم. هذا يعني أنه يمكن الحصول على المعلومات المخفية عن طريق تطبيق خوارزميات الهندسة العكسية على ملفات الصور.
هذا يعني أن الصور التي تم تحريرها باستخدام الأدوات المذكورة أعلاه ونشرها على الشبكات الاجتماعية لسنوات لا تزال عرضة للاستغلال. يلاحظ الباحثون أن بعض الشبكات الاجتماعية ، مثل Twitter ، تضغط الصور التي تم تحميلها على المنصة ، وتجرد المعلومات الأصلية من هذه الصور ، مما يجعل من المستحيل الحصول على معلومات حساسة. ومع ذلك ، فإن الخدمات الأخرى عرضة للاستغلال لأنها لا تُجري أي تغييرات على الصور التي تم تحميلها.كما نقلت ، قد تكون الصورة المعدلة في خطر للمستخدمين الذين شاركوها على المنصة قبل ذلك التاريخ.