В смартфонах Google и ОС Windows нашли опасную уязвимость

Программистам Саймону Ааронсону и Дэвиду Бьюкенену удалось обнаружить уязвимость aCropalypse (CVE-2023-21036) в смартфонах Google Pixel с операционной системой Android 9 Pie и более поздними версиями, а также в ряде ОС Windows.

Об этом сообщает Vidvuchanan.

С помощью этой уязвимости можно отменить изменения, которые были сделаны на скриншотах и других изображениях с помощью встроенного в устройства редактора скриншотов Markup, восстановив оригинальное изображение со скрытым содержанием. Для демонстрации этого эксперты показали, как с помощью созданного ими сервиса acropalypse удалось восстановить номер банковской карты, закрашенный на изображении, отправленном пользователем в Discord. Также программисты записали видео, где объясняются основные принципы работы Markup и причины его уязвимости.

Они отметили, что картинки восстанавливаются не всегда идеальным образом, но преступники все равно могут завладеть доступом к примерно 80% исходного изображения (в основном, к её нижней части). Некоторые сервисы не сжимают загруженные пользователем медиафайлы, а потому конфиденциальная информация, содержащаяся на изображениях, может остаться нетронутой и все еще быть внутри файла.

По словам программистов, отредактированная версия файла хранится в том же месте, где и оригинал, но исходный файл не стирается перед записью нового. Если у нового файла меньший размер, то "конечная часть исходного файла сохраняется после того места, где новый файл должен был закончить".

Специалисты уже передали эту информацию сотрудникам Google и компании уже исправила баг в мартовском обновлении. Однако позже стало известно, что аналогичная уязвимость была обнаружена в инструменте «Ножницы», встроенном в Windows 11, и Snip & Sketch для Windows 10.

Также "Курсор" сообщал, что пользователей Telegram и WhatsApp предупредили о новом методе кражи криптовалют.