حذر باحثان أمنيان من ثغرة خطيرة موجودة في هواتف Pixel من Google والتي تسمح باكتشاف الأجزاء التي أخفىها المستخدمون من لقطات الشاشة التي تم تحريرها باستخدام أداة تحرير لقطة شاشة Markup الموجودة افتراضيًا في هواتف Pixel.
سلط باحثو الأمن (سيمون آرونز) و (ديفيد بوكانان) الضوء على الثغرة الأمنية ، التي أطلقوا عليها اسم aCropalypse ، في تغريدة على تويتر ، قالوا فيها إن الثغرة تسمح باستعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عن طريق تمويهها ، مما يكشف معلومات شخصية حساسة للمستخدم مثل اسمه وعنوانه ورقم هاتفه. بطاقته الائتمانية أو أي معلومات مخفية أخرى للكشف عنها.
وفقًا للباحثين ، تم اكتشاف الثغرة قبل خمس سنوات ، وذلك عندما أصدرت Google Markup عندما أصدرت تحديث Android 9 في عام 2018.
على الرغم من أن Google أصدرت تحديثًا أمنيًا لإصلاح الثغرة الأمنية مؤخرًا ، فإن الخطر يكمن في إمكانية عكس التعديلات على الصور المعدلة قبل هذا التحديث.
وقال الباحثون إن سبب الثغرة الأمنية هو أن تطبيق Markup يحفظ معلومات اللقطة الأصلية داخل ملف الصورة نفسه ، دون حذف معلومات الصورة التي أخفاها المستخدم. هذا يعني أنه يمكن استرداد المعلومات المخفية عن طريق تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة.
و يعني…
تابعنا على صفحة الفيس بوك وتويتر ليصلك كل جديد
