حذر باحثان أمنيان من ثغرة خطيرة موجودة في هواتف Pixel من Google والتي تسمح باكتشاف الأجزاء التي أخفىها المستخدمون من لقطات الشاشة التي تم تحريرها باستخدام أداة تحرير لقطة شاشة Markup الموجودة افتراضيًا في هواتف Pixel.
سلط الباحثان الأمنيان سيمون آرونز وديفيد بوكانان الضوء على الثغرة الأمنية ، والتي أطلقوا عليها اسم aCropalypse ، في تغريدة على تويتر ، قائلين إن الثغرة تسمح باستعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عن طريق تمويهها ، مما يكشف معلومات شخصية حساسة للمستخدم مثل حيث يتم إخفاء اسمه أو عنوانه أو رقم بطاقته الائتمانية أو أي معلومات أخرى حتى يتم الكشف عنها.
وفقًا للباحثين ، تم اكتشاف الثغرة قبل خمس سنوات ، وذلك عندما أصدرت Google Markup عندما أصدرت تحديث Android 9 في عام 2018.
على الرغم من أن Google أصدرت تحديثًا أمنيًا لإصلاح الثغرة الأمنية مؤخرًا ، فإن الخطر يكمن في إمكانية عكس التعديلات على الصور المعدلة قبل هذا التحديث.
وقال الباحثون إن سبب الثغرة الأمنية هو أن تطبيق Markup يحفظ معلومات اللقطة الأصلية داخل ملف الصورة نفسه ، دون حذف معلومات الصورة التي أخفاها المستخدم. هذا يعني أنه يمكن استرداد المعلومات المخفية عن طريق تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة.
هذا يعني أن الصور التي تم تحريرها باستخدام الأداة المذكورة أعلاه ، والتي تم نشرها على الشبكات الاجتماعية لسنوات ، لا تزال عرضة للاستغلال. وأشار الباحثون إلى أن بعض الشبكات الاجتماعية ، مثل تويتر ، تضغط على الصور التي تم تحميلها على المنصة بطريقة تجرد هذه الصور من معلوماتها الأصلية ، مما يجعل من المستحيل استرجاع المعلومات الحساسة منها. ومع ذلك ، لا تقوم الخدمات الأخرى بإجراء أي تعديلات على الصور التي تم تحميلها عليها ، مما يجعلها عرضة للاستغلال. على سبيل المثال ، استشهد الباحثون بتطبيق دردشة Discord ، الذي أصدر تحديثًا لإصلاح الثغرة الأمنية في 17 يناير ، لكن الصور المعدلة التي شاركها المستخدمون على المنصة قبل ذلك التاريخ قد تكون في خطر.