هادلي سيمونز / سلطة أندرويد
TL ؛ دكتور
- يسمح الخلل الأمني في أداة ترميز Pixel للمتسللين بحذف لقطات الشاشة التي تم تعديلها واقتصاصها.
- قامت Google بإصلاح المشكلة مع التحديث الأمني لشهر مارس 2023 ، لكن لقطات شاشة Pixel التي تمت مشاركتها مسبقًا لا تزال عرضة للخطر.
قد تسمح الثغرة الخطيرة الموجودة في أداة الترميز على هواتف Pixel للمتسللين بالفشل في تنقيح لقطات الشاشة المعدلة واقتصاصها. تم تحديده من قبل باحث أمني سيمون هارونيُطلق على الخلل اسم “Acropalypse” وقد تم تخصيص معرف CVE (نقاط الضعف والتعرض الشائعة).
لنفترض أنك شاركت لقطة شاشة لكشف حسابك المصرفي مع شخص ما واستخدمت أداة ترميز Pixel لإخفاء معلومات حساسة مثل رقم حسابك المصرفي أو رصيدك ، فإن الثغرة الأمنية تسمح لأي شخص بحذف هذه المعلومات السرية ، بشرط أن ترسل لهم ملف لقطة شاشة أصلي.
تقوم معظم تطبيقات المراسلة والوسائط الاجتماعية بضغط الصور المشتركة وإعادة معالجتها ، وفي هذه الحالة لا يمكن القرصنة. على سبيل المثال ، Twitter خالٍ من Acropalypse. ومع ذلك ، بدأ Discord فقط في حذف لقطات شاشة لهذه التفاصيل في يناير. جميع لقطات الشاشة التي تمت مشاركتها على النظام الأساسي من قبل Pixel تكون عرضة للقرصنة.
أصدرت Google أداة الترميز على هواتف Pixel التي تعمل بنظام Android 9 في عام 2018. تتيح لك اقتصاص لقطات الشاشة وإضافتها إلى النص ورسمها وتمييزها. ومع ذلك ، يمكن للثغرة الأمنية أن تساعد الجهات السيئة على إزالة هذا التعديل والوصول إلى لقطة الشاشة في حالتها الأصلية.
على الرغم من أن Google أصلحت المشكلة مع التحديث الأمني لشهر مارس 2023 ، إلا أن لقطات الشاشة التي شاركتها قبل تحديث Pixels إلى أحدث برنامج قد يستمر استغلالها وقد يتم استرداد معلوماتك المخفية جزئيًا. تخيل آرونز عرض تقني من الخلل ، الذي يمكنك من خلاله معرفة ما إذا كان يمكن إلغاء تعديل لقطات الشاشة التي تم تعديلها.