Una falla muy grave está libre ya hace mucho más de cinco años en la app de edición de imágenes de los teléfonos capaces Google Pixel. Por medio de la escapatoria, sería viable recobrar imágenes recortadas o editadas del fichero original, abriendo la puerta a la exposición de datos personales, situaciones íntimas o sensibles de quienes usaron el recurso para publicaciones en websites o comunidades.
El exploit se llamó Acropalypse e inclusive consiguió una herramienta on-line, donde los dueños de teléfonos celulares tienen la posibilidad de evaluar si las imágenes recortadas o editadas son recuperables. En pruebas efectuadas por los estudiosos de seguridad Simon Aarons y David Buchanan, desde ficheros intercambiados por el mensajero Discord, fue viable recobrar el número de una tarjeta de crédito esconde por la función.
El misterio se encontraba en la manera en que el programa, llamado Markup, manejaba los metadatos de las imágenes modificadas. Al efectuar acciones como cortar, modificar, utilizar emojis y otros cambios, el editor asimismo guardaba datos truncados en nuestro fichero, que de ser conseguidos, podrían aceptar recobrar hasta el 80% del original de la exploración.
«Mostramos Acropalypse: una secuencia de inseguridades de intimidad en la herramienta de edición de screenshots nativa de Google Pixel, Markup, que deja la restauración parcial de imágenes auténticos y también inalteradas de una atrapa de pantalla recortada o editada. ¡Muchas merced a @David3141593 por su asistencia! «
La falla rastreada como CVE-2023-21036 se notificó a Google en el mes de enero del año en curso y se corrigió en el tercer mes del año en una actualización para gadgets Pixel. Más allá de que estuvo libre en la interfaz a lo largo de cuando menos cinco años, no hay información sobre la utilización malicioso de la puerta de inseguridad.
Según los estudiosos, todos y cada uno de los modelos de la línea Pixel son atacables a la falla, que se ingresó en la actualización del S.O. Android a su versión 9 Pie. Los modelos mucho más viejos, que tienen la posibilidad de no recibir la actualización lanzada a inicios de mes, tienen la posibilidad de aun continuar siendo susceptibles de explotación, como es la situacion de las líneas 6, 6a y 6 Pro de los teléfonos capaces de Google, que aún no recibieron la corrección.
Además de esto, los especialistas apuntan que otros gadgets que utilizan Markup de compilaciones atacables asimismo tienen la posibilidad de ser susceptibles de explotación. No dieron una lista de gadgets damnificados en un caso así, pero aconsejan que los desarrolladores asimismo tomen las medidas primordiales a fin de que la falla no continúe activa.
Como medida de seguridad, Aarons y Buchanan han comunicado públicamente la herramienta que explota Acropalype, a fin de que los individuos que hayan empleado Markup logren contrastar que las imágenes editadas publicadas son recuperables. No hay forma de corregir el inconveniente en ficheros que fueron publicados, con lo que la recomendación es remover imágenes donde resulte posible, aparte de prestar atención al mal empleo de datos y registros personales producto de la falla.
¿Cómo puede el tacómetro ayudar a ahorrar gasolina?
Honor 90 Pro es oficial: llega con un diseño diferente y especificaciones avanzadas
