Obnovte orezané, upravené obrázky pomocou telefónov Google Pixel • Nahrávajte
Ak vlastníte smartfón Google Pixel od vydania série 3 v roku 2018, zlá správa: Akákoľvek snímka obrazovky, ktorú ste orezali alebo upravili na svojom Pixeli, sa dá obnoviť bez prílišných problémov.
Reverzní inžinieri Simon Aarons a David Buchanan objavili chybu a vyvinuli nástroj na obnovu proof-of-concept recovery, resp. akropolypyA Spomínané „Táto chyba je nepríjemná“ pre tých, ktorí sa obávajú o svoje súkromie.
Aplikácia Markup na úpravu obrázkov od Googlu, ktorá je k dispozícii pre rad Pixel, je chybná v tom, ako po úprave orezáva súbory PNG – to znamená, že to tak nie je, vysvetlil Buchanan v článku. Písanie koniec týždňa.
V podstate, ak použijete aplikáciu na orezanie dôležitých vecí zo snímky obrazovky, kód Google neskomprimuje skutočný súbor správne a orezanú časť ponechá na konci dátového reťazca, ktorý je možné rekonštruovať. Aj keď orezanú oblasť v prehliadači obrázkov nevidíte, údaje sú stále v súbore a možno ich obnoviť.
To znamená, že ak niekto získa váš orezaný obrázok, môže sa pokúsiť obnoviť chýbajúcu časť. Ak bol obrázok upravený prepísaním niektorých oblastí, tieto oblasti budú viditeľné na obnovenom obrázku. Nie je to skvelé pre súkromie.
Google opravil aCropalypse, o ktorej Buchanan povedal, že bude monitorovaná CVE-2023-21036vrámci Marcové bezpečnostné aktualizácie Pixel. To je všetko v poriadku, posúvame sa vpred – teraz môžete svoje budúce obrázky orezávať, upravovať a zdieľať bez obáv, že by sa mohli vrátiť – ale nie. Odstránenie zdieľania Ako zneužiteľné snímky obrazovky, ktoré ste už odovzdali a nahrali na Discord.
Google zatiaľ nevydal bezpečnostné upozornenie o chybe, povedal Buchanan. Spýtali sme sa reklamnej spoločnosti, ako zaobchádza s upozornením dotknutých vlastníkov Pixelov, že citlivé údaje sa môžu pohybovať online, ale v čase tlače sme nedostali odpoveď.
T znamená Odpojiť a nie je označené (v systéme Android 10+).
Buchananove spisy obsahujú značné podrobnosti o tom, ako objavil to, čo považoval za zdroj akropolypov: Pokojný prechod Od Androidu 9 po Android 10, funkcia Java poskytovaná OS parseMode()
Teraz, keď chce aplikácia prepísať a skrátiť súbor, potrebuje argument „wt“ pre kratšiu dĺžku, nielen „w“.
V minulosti „w“ aj tak skrátilo súbor; Od Androidu 10 funkcia vyžaduje explicitné „wt“. Označenie Google používa „w“, keď by malo používať „wt“, takže Android 10+ sa vôbec neskráti a predchádzajúce obrazové údaje ponechajú na konci súboru PNG.
Podľa Aaronsa: „Keď orežete a uložíte snímku obrazovky, [Markup] Nová verzia prepíše obrázok, ale ponechá zvyšok pôvodného súboru na jeho mieste“, pretože označenie neprikazuje systému Android skrátiť súbor pri zapisovaní zmien.
(Technicky, parseMode()
Konvertuje reťazec popisujúci prístup, ktorý aplikácia požaduje, napr. „wt“, na bitovú masku, ktorá sa má použiť open()
. parseMode()
(neuskutočňuje skutočný prístup k súborom, len pomáha pri príprave aplikácie.)
„Konečným výsledkom je, že súbor s obrázkom sa otvorí bez akéhokoľvek [truncate] príznak, takže pri písaní orezaného obrázka nie je pôvodný obrázok orezaný,“ povedal Buchanan. „Ak je nový súbor obrázka malý, bude zaostávať za pôvodným výsledkom.“
Zistilo sa, že časti súboru, ktoré bolo potrebné dekomprimovať, boli obnovené ako obrázky po nejakom reverznom inžinierstve metodológie komprimačnej knižnice zlib, čo sa mu podľa Buchahana podarilo „po niekoľkých hodinách hrania“. Konečný výsledok je dôkazom konceptu, ktorý môže urobiť ktokoľvek s infikovaným zariadením Pixel skúste pre nich.
Keď už ste pri tom, aktualizujte svoje zariadenie Pixel alebo nainštalujte najnovšie kolo bezpečnostných aktualizácií systému Android.
Čo s tým robiť? Ak máte dotknuté zariadenie Pixel a orezali ste alebo upravili snímky obrazovky a zdieľali ich, tieto údaje môže obnoviť ktokoľvek, kto ich vlastní. Po nainštalovaní aktualizácie budú budúce snímky obrazovky správne. ®