A falha no Google Pixel possibilitou a recuperação de imagens
Uma falha ‘Acropalypse’ na ferramenta de marcação do Google Pixel possibilitou a recuperação parcial de capturas de tela e imagens editadas ou redigidas, incluindo aquelas que foram cortadas ou tiveram seu conteúdo mascarado, nos últimos cinco anos. A ferramenta de marcação é um editor de imagem integrado que permite redigir, cortar e alterar imagens em um dispositivo Google Pixel.
A vulnerabilidade foi descoberta pelos pesquisadores de segurança Simon Aarons e David Buchanan, que relataram no Twitter que foi possível recuperar informações confidenciais de imagens editadas nos últimos cinco anos usando um ataque que eles apelidaram de “Acropalypse”. Aarons compartilhou um exemplo de como eles usaram a falha do Acropalypse para restaurar uma foto carregada no Discord de um cartão de crédito cujo número foi editado usando o recurso de marcador preto da ferramenta Markup.
Depois de executar a foto por meio do exploit Acropalypse, eles recuperaram a imagem original. Os pesquisadores também publicaram um utilitário de recuperação de captura de tela Acropalypse on-line para permitir que os proprietários do Pixel testem suas próprias imagens editadas e verifiquem se são recuperáveis. Os pesquisadores relataram a falha ao Google em janeiro de 2023, e a empresa a corrigiu por meio de uma atualização lançada em 13 de março de 2023, rastreando-a como CVE-2023-21036.
Fonte: BoletimSec
Publicado em: Cybersegurança