Смартфоны Google известны как хорошие камерофоны с продвинутыми функциями обработки изображений. Но теперь у их владельцев появился повод для беспокойства: в штатном редакторе скриншотов Markup была найдена необычная уязвимость, получившая название aCropalypse. В двух словах — она позволяет удалить правки изображения, отправленного владельцем смартфона.
Ошибку в работе фирменного софта обнаружили инженеры Саймон Ааронс и Дэвид Бьюкенен. Им удалось выяснить, что при редактировании изображения в формате PNG приложение не перезаписывает новый файл целиком, сохраняя данные, с помощью которых можно восстановить до 80% исходного изображения.
Учитывая, что пользователи нередко «замазывают» личную информацию на отправляемых медиафайлах — например, номер банковской карты или логин/пароль от учётной записи. Используя уязвимость, злоумышленник может вернуть картинку в исходное состояние, получил конфиденциальную информацию.
Представители Google заявили, что компании уже известно о «дыре» в программном обеспечении, получившей обозначение CVE-2023-21036 — она будет закрыта в мартовском патче. Проверить своё устройство на уязвимость можно на специальном сайте, загрузив туда любой отредактированный «пикселем» скриншот (лучше создать новый, не содержащий личных данных).
Источник
