Un difettu in Google Pixel hà permessu di ricuperà l'imaghjini tagliati o editati

Un difettu assai seriu hè statu liberu per più di cinque anni in l'app di editazione di l'imaghjini di i telefoni smartphones Google Pixel. Attraversu u loophole, saria fattibile di ricuperà l'imaghjini cropped o editati da u schedariu originale, aprendu a porta à l'esposizione di dati persunali, situazioni intimi o sensittivi di quelli chì anu utilizatu a risorsa per publicazioni in siti web o cumunità.

U sfruttamentu era chjamatu Acropalypse è ancu hà truvatu un strumentu in linea, induve i pruprietarii di u telefuninu ponu pruvà se l'imaghjini tagliati o editati sò recuperabili. In i testi realizati da i studienti di sicurità Simon Aarons è David Buchanan, da i schedari scambiati da u messenger Discord, era pussibule di ricuperà un numeru di carta di creditu oculatu da a funzione.

U misteru stava in a manera chì u prugramma, chjamatu Markup, hà trattatu i metadata di l'imaghjini mudificate. Quandu facia azzione cum'è taglià, mudificà, utilizendu emojis è altri cambiamenti, l'editore hà ancu salvatu dati truncati in u nostru schedariu, chì, se ottenutu, puderia accettà ricuperà finu à 80% di l'uriginale da a scansione.

"Avemu mostratu Acropalypse: una sequenza di insicurezza di privacy in l'uttellu nativu di editazione di screenshot di Google Pixel, Markup, chì permette a restaurazione parziale di l'imaghjini autentiche è inalterate da una screenshot tagliata o editata. Grazie mille à @David3141593 per u so aiutu! «

U difettu tracciatu cum'è CVE-2023-21036 hè statu informatu à Google in ghjennaghju di questu annu è hè stata riparata in u terzu mesi di l'annu in una aghjurnazione per i gadgets Pixel. Malgradu u fattu chì era liberu nantu à l'interfaccia per almenu cinque anni, ùn ci hè micca infurmazione nantu à l'usu maliziusu di a porta di sicurità.

Sicondu i studiosi, tutti i mudelli di linea Pixel sò attaccati à u difettu, chì hè statu introduttu in l'aghjurnamentu di l'Android OS à a so versione 9 Pie. I mudelli assai più vechji, chì ùn puderanu micca riceve l'aghjurnamentu liberatu à l'iniziu di u mese, ponu ancu esse sfruttabili, cum'è u casu cù e linee di telefoni 6, 6a è 6 Pro capaci di Google, chì ùn anu ancu ricevutu a correzione.

Vi cunsigliemu:  Ruvine di un tempiu faraonicu di 2.700 anni truvate in Sudan

In più di questu, l'esperti indicanu chì l'altri dispositi chì utilizanu marcatura di custruzzioni attaccabili ponu ancu esse suscettibili à sfruttamentu. Ùn anu micca datu una lista di i dispositi affettati in un tali casu, ma cunsiglianu chì i sviluppatori piglianu ancu e misure essenziali per chì a culpa ùn resta micca attiva.

Cum'è una misura di sicurità, Aarons è Buchanan anu divulgatu publicamente l'uttellu chì Acropalype sfrutta, perchè e persone chì anu utilizatu Markup ponu verificà chì l'imaghjini editati publicati sò recuperabili. Ùn ci hè manera di curregà u prublema in i fugliali chì sò stati publicati, per quessa, a ricunniscenza hè di sguassà l'imaghjini induve pussibule, fora di attente à l'abusu di e dati è di i registri persunali risultanti da u fallimentu.

1

PSVR 2 - 100 ghjorni dopu, cumu hè a scumessa di Sony?

PSVR 2 hè ovviamente una forte scumessa di Sony in u mondu di a realtà virtuale, sapete perchè? Ebbè, a PS5 hè l'unica cunsola in u mondu di u ghjocu cù capacità di realtà virtuale! Comu tali, Sony vede assai putenziali in questu ...
2

Santos vs Internacional per Brasileirão 2023: induve vede in diretta

Santos è Internacional si scontranu stu sabbatu (3) per a 9a volta di u Brasileirão 2023. A partita da 21 ore (ora di Brasilia) serà trasmessa in diretta nantu à i canali di premiere SportTV Es. Santos vs Internacional: fighjate in diretta...
3 netflix.webp

Sta serie riceverà a stagione 4 nantu à Netflix! Ùn mancate micca!

Avemu digià dettu chì ghjugnu serà sicuramente un mesi assai successu per Netflix. Dopu tuttu, sò previsti prughjetti assai famosi, divisi micca solu in filmi brutali, ma ancu in serie fantastiche. Cum'è u casu per esempiu...

Tommy Banks
Seremu felici di sente ciò chì pensate

lascia una risposta

TechnoBreak | Offerte è recensioni
logu
Shopping cart