Under 2018 introducerade Google ett verktyg för fotomarkering i Pixel-telefoner. Verktyget gjorde det möjligt för användare att göra snabba redigeringar av sina skärmdumpar, som att beskära och redigera. Men utan att användarna visste det, tillät ett säkerhetsfel alla med källfilen att ångra dessa redigeringar och återställa den ursprungliga bilden.
Vi introducerar acropalypse: en allvarlig säkerhetsrisk i Google Pixels inbyggda redigeringsverktyg för skärmdumpar, Markup, som möjliggör partiell återställning av original, oredigerad bilddata från en beskuren och/eller redigerad skärmdump. Stort tack till @David3141593 för hans hjälp hela tiden! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) 17 mars 2023
Det betyder att om du tog en skärmdump som innehåller personlig information som kreditkortsnummer, ohashade lösenord, etc., censurerade informationen med hjälp av uppmärkningsverktyget och sedan delade den till sociala medier, så gav du potentiellt hela världen informationen du försökte att redigera. Detta gäller om du klippte bort delar av en skärmdump som innehöll någons ansikte eller en adress i någons hem. Vad du än försökte gömma eller utelämna stannade kvar och kunde avslöjas av personer som känner till utnyttjandet.
RELATERATÄr Google Pixel 5 fortfarande värt att köpa?
Lyckligtvis omkomprimerar och bearbetar de flesta delningsappar och sociala medieplattformar bilder som skickas via deras tjänster, och tar bort allt känsligt material som kan ha varit dolt i källfilen. Men det är inte alltid fallet. Om du till exempel delade din uppmärkta Pixel-skärmdump på Twitter, har du potentiellt inte avslöjat någon personlig information. Men om du delade via Discord kanske du vill kontrollera din historik och ta bort alla delade skärmdumpar som innehöll redigerad information.
De goda nyheterna är att problemet verkar ha åtgärdats i den senaste Google Pixel-uppdateringen som sjönk förra veckan. Det finns dock potentiellt miljontals sårbara skärmdumpar där ute som möjligen skulle kunna återställas till sina ursprungliga, oredigerade tillstånd. Säkerhetsbristen upptäcktes av säkerhetsforskaren Simon Aarons som döpte det till “Akropalyps” och skapa en webbplats där du kan kontrollera om dina skärmdumpar kan vara oredigerade.
Källa: Android Authority