Злоумышленники могут получить доступ к конфиденциальной информации пользователя.
Программистам Саймону Ааронсону и Дэвиду Бьюкенену удалось обнаружить уязвимость aCropalypse (CVE-2023-21036) в смартфонах Google Pixel с операционной системой Android 9 Pie и более поздними версиями, а также в ряде ОС Windows.
Об этом сообщает Vidvuchanan.
С помощью этой уязвимости можно отменить изменения, которые были сделаны на скриншотах и других изображениях с помощью встроенного в устройства редактора скриншотов Markup, восстановив оригинальное изображение со скрытым содержанием. Для демонстрации этого эксперты показали, как с помощью созданного ими сервиса acropalypse удалось восстановить номер банковской карты, закрашенный на изображении, отправленном пользователем в Discord. Также программисты записали видео, где объясняются основные принципы работы Markup и причины его уязвимости.
Они отметили, что картинки восстанавливаются не всегда идеальным образом, но преступники все равно могут завладеть доступом к примерно 80% исходного изображения (в основном, к её нижней части). Некоторые сервисы не сжимают загруженные пользователем медиафайлы, а потому конфиденциальная информация, содержащаяся на изображениях, может остаться нетронутой и все еще быть внутри файла.
По словам программистов, отредактированная версия файла хранится в том же месте, где и оригинал, но исходный файл не стирается перед записью нового. Если у нового файла меньший размер, то "конечная часть исходного файла сохраняется после того места, где новый файл должен был закончить".
Специалисты уже передали эту информацию сотрудникам Google и компании уже исправила баг в мартовском обновлении. Однако позже стало известно, что аналогичная уязвимость была обнаружена в инструменте «Ножницы», встроенном в Windows 11, и Snip & Sketch для Windows 10.
Также "Курсор" сообщал, что пользователей Telegram и WhatsApp предупредили о новом методе кражи криптовалют.
Гороскоп на вторую половину мая расскажет, кто из представителей зодиакального созвездия получит шанс в конце…
Есть метод, при котором организм может пользоваться потребляемыми насыщенными жирами в качестве источника энергии.
БАПОР рассказало, что подвигло ее перестать выдавать продовольствие жителям Рафиаха.
Речь идет о 139-й батальоне ПВО, который теперь будет отвечать за обслуживание системы малой дальности…
Американцы высказались относительно проведением Израилем операции в Рафиахе, а также высказались относительно антисемитизма в США.
После покушения на жизнь премьер-министра Словакии Роберта Фицо профиль нападавшего исчез из Facebook.