Os donos de dispositivos Google Pixel talvez queiram ter atenção aos locais onde partilham capturas de ecrã, quando estas tenham sido editadas usando as próprias ferramentas do sistema. Ao que parece, existe uma nova falha que pode revelar informação sensível de capturas de ecrã que tenham sido editadas usando as ferramentas do Pixel para tal.
Descoberta pelo investigador de segurança Simon Aarons, esta falha foi apelidada de Aprocalypse, e quando explorada, pode permitir que informação potencialmente sensível seja revelada pelas capturas de ecrã dos dispositivos Pixel da Google.
Muitas vezes, para ocultar informação potencialmente sensível, os utilizadores cortam partes das capturas de ecrã. No entanto, parece que quem tenha realizado isso com as ferramentas da Google, não estaria a remover completamente essa parte da imagem, sendo que esta falha permite restaurar a imagem original que tenha sido capturada.
Apenas com o ficheiro original, é possível restaurar a imagem que tinha sido originalmente cortada. Existe mesmo um site, desenvolvido pelo investigador, para comprovar como a falha funciona, e parece que afeta praticamente todos os dispositivos mais recentes da linha Pixel – incluindo o Pixel 7.
O site encontra-se criado apenas para demonstrar a falha, sendo que todo o processamento é feito localmente e as imagens não são enviadas para o servidor do mesmo.
Tecnicamente, a falha explora a forma como as ferramentas da Google fazem o "corte" das imagens, onde modificam o conteúdo das imagens finais, mas ainda mantêm a informação das imagens originais. Isto permite que os dados da imagem cortada possam ser "reativados", obtendo a imagem completa.
A Google encontra-se atualmente a analisar esta falha, e parece ter sido notificada da mesma, mas ainda se desconhece como irá aplicar medidas para prevenir a mesma. De notar que esta falha afeta todos os conteúdos que tenham sido criados usando as ferramentas de edição integradas nos próprios Google Pixel – quem use ferramentas de terceiros para a tarefa não se encontra afetado.
Nenhum comentário
Seja o primeiro!