サイバーセキュリティ研究者の Simon Aarons 氏と David Buchanan 氏は、Google Pixel スクリーンショット編集ツール内に巨大な脆弱性を発見しました。後者のおかげで、ハッカーは画像に加えられたすべての変更を元に戻すことができるため、機密情報に遭遇する可能性があります。
2023 Android セキュリティ アップデートで、Google は 2 つの特に危険な欠陥を修正しました。1 つは Exynos プロセッサの脆弱性、もう 1 つは Exynos プロセッサの脆弱性です。これについてはすでにコラムでお話ししましたが、、そしてGoogle Pixelのスクリーンショット編集ツールで発見された別の弱点。残念ながら、後者は常に重大なリスクを伴いますユーザーにとって。
この欠陥は昨年 1 月に Simon Aarons と David Buchanan によって発見されました。 「aCropalypse」(英語で「再構成する」を意味する「crop」を使った言葉遊び)と呼ばれる後者は、海賊に次のことを許可します。画像への変更を元に戻す。言い換えれば、特定の要素を削除または非表示にして写真をソーシャル メディアに投稿すると、ハッカーは次のような行為を行うことができます。戻って元のイメージにアクセスします。
この欠陥は、住所、電話番号、さらに悪いことに銀行口座の詳細を含む画像を公開し、この情報を修正の背後に隠しておけば十分に保護できると考えている人にとって特に危険であると言うだけで十分でしょう。サイバーセキュリティ研究者によると、ハッカーは次のような可能性を秘めています。元の画像の 80% を復元しますこの欠陥で。
同じテーマについて:Google Pixels はシンプルな SIM カードでハッキング可能、アップデートはすぐにインストール可能
問題はGoogle Pixelのストレージ管理にある。具体的には、スマートフォンでは元の画像と修正後の画像が同じ場所に保存されます。金、後者はデバイスから削除されません。したがって、悪意のある個人が自分の痕跡を見つけることができます。実際、その後欠陥が修正された場合、、2023 年より前に投稿されたすべての写真にはリスクが伴います。
「幸いなことに、ほとんどのソーシャル ネットワークはアップロードされた画像を再処理し、追跡データを削除して脆弱性を軽減します。たとえば、Twitter はクロパリプスから安全です »と研究者たちを安心させます。それにもかかわらず、Discordでは同じではありません、それでも海賊たちのお気に入りのプラットフォームの 1 つです。
ソース :9to5Google