تم العثور على ثغرة أمنية خطيرة في أداة الترميز على هواتف Pixel

هادلي سيمونز / سلطة أندرويد

TL ؛ DR

  • يسمح الخلل الأمني ​​في تطبيق ترميز Pixel للمتسللين بتعديل واقتصاص لقطات الشاشة التي تم تعديلها.
  • قامت Google بإصلاح المشكلة في التحديث الأمني ​​لشهر مارس 2023 ، لكن لقطات شاشة Pixel التي تمت مشاركتها قبل ذلك تظل ضعيفة.

قد تسمح الثغرة الخطيرة الموجودة في أداة الترميز على هواتف Pixel للمتسللين بالتلاعب وتعديل لقطات الشاشة المعدلة. يحددها محلل أمني سيمون آرونزيُطلق على الخلل اسم “Acrolips” ويتم تعيين معرف CVE (نقاط الضعف والتعرض الشائعة).

لنفترض أنك شاركت لقطة شاشة لكشف حسابك المصرفي مع شخص ما ، وأنك تستخدم أداة ترميز Pixel لإخفاء معلومات حساسة مثل رقم حسابك المصرفي أو رصيدك ، ولا يمكنك تحرير هذه المعلومات السرية إذا أرسلت ملف لقطة الشاشة الأصلي.

توصيف نقاط الضعف في Acropolyps في لقطة شاشة البكسل

تقوم معظم تطبيقات المراسلة والوسائط الاجتماعية بضغط الصور المشتركة وإعادة معالجتها ، مما يجعل الاختراق مستحيلاً. على سبيل المثال ، Twitter خالٍ من Acropolis. ومع ذلك ، بدأ Discord في إزالة لقطات شاشة لهذه التفاصيل فقط في يناير. قد تتأثر أي لقطات شاشة بكسل ترميز تتم مشاركتها على النظام الأساسي بالاختراق.

أصدرت Google أداة Markup على هواتف Pixel التي تعمل بنظام Android 9 في عام 2018. يسمح لك بقص وإضافة نص ورسم وإبراز لقطات الشاشة. ومع ذلك ، قد تسمح الثغرة الأمنية للممثلين السيئين بإزالة هذا التعديل والوصول إلى لقطة الشاشة في حالتها الأصلية.

على الرغم من أن Google أصلحت المشكلة في التحديث الأمني ​​لشهر مارس 2023 ، فلا يزال من الممكن استخدام لقطات الشاشة التي شاركتها قبل تحديث Pixel بأحدث البرامج واستعادة معلوماتك المخفية جزئيًا. خطط هارون عرض تقني اكتشف ما إذا كان يمكنك تعديل لقطات الشاشة المعدلة باستخدام الخلل.

READ  تشير تقارير UploadVR إلى أن جهاز PlayStation التالي سيكون VR4K وسيشمل مراقبة العين

LEAVE A REPLY

Please enter your comment!
Please enter your name here