باگ اسکرین شات Acropalypse خطری برای حفظ حریم خصوصی در اندروید و ویندوز ایجاد می کند

Windows Snipping Tool در برابر Acropalypse نیز آسیب پذیر است.

یک اشکال امنیتی جدید در شهر وجود دارد و می تواند برای حریم خصوصی کاربران در هر دو سیستم عامل اندروید و ویندوز مشکل ایجاد کند. این نقص اولین بار توسط محقق امنیتی سایمون آرونز در ابزار ویرایش اسکرین شات Markup گوگل که در گوشی های هوشمند پیکسل موجود است، کشف شد، جایی که به آن “Acropalypse” لقب گرفت. با بهره برداری از اشکال، یک اسکریپت می تواند بخشی از تصویر را که پس از ویرایش باقی مانده است، بازیابی کند.

نقص Acropalypse بر مارکوپ گوگل در اندروید، ابزار Snipping در ویندوز 11 و ابزار Snip and Sketch در ویندوز 10 تاثیر می گذارد. بوکانان گفت که این اکسپلویت در بازیابی اطلاعات تا حدی پاک شده در تصاویر PNG “غیر بهینه” موثر بوده است، حتی اگر به نظر می رسد ابزار Snipping که در بالا ذکر شد، داده های اضافی را در پایان تصاویر JPEG ویرایش شده (برش داده شده) نیز باقی می گذارد.

یک پایگاه کد کاملاً نامرتبط.

چه اتفاقی افتاده؟ کاربرانی که تصاویر را در تلفن‌های Google Pixel یا رایانه‌های شخصی ویندوزی ویرایش می‌کنند باید در مورد ابزارهایی که استفاده می‌کنند بسیار مراقب باشند. یک اشکال جدید در سیستم عامل گوگل و مایکروسافت کشف شده است که در آن تصاویر برش داده شده قبلی را می توان از طریق یک اسکریپت “جهانی” که در هر دو سیستم کار می کند بازیابی کرد.

بوکانان می‌گوید تنها با چند «تغییر جزئی»، همان اسکریپت Acropalypse که می‌تواند یک تصویر برش‌خورده را در اندروید بازیابی کند، می‌تواند همین کار را در ویندوز نیز انجام دهد. ما در اینجا فقط در مورد بازسازی جزئی تصویر اصلی صحبت می کنیم، اما اگر آن تصویر اصلی حاوی داده های معقول (یا حتی مخفی) باشد، باگ می تواند یک تهدید بالقوه برای حریم خصوصی یا امنیت باشد.

گوگل قبلاً این نقص را در تلفن های پیکسل خود برطرف کرده است، در حالی که مایکروسافت هنوز در حال بررسی این مشکل است. برای به حداقل رساندن خطر، کاربران ویندوز می توانند از برنامه های شخص ثالث برای کارهای ویرایش و برش خود استفاده کنند که در آن داده های اضافی پس از قطعه IEND به ظاهر برای همیشه پاک می شوند.