Hadley Simmons/Autorité Android
TL ; RD
- La vulnérabilité de l’utilitaire de balisage de Pixel permet aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées.
- Google a résolu le problème avec la mise à jour de sécurité de mars 2023, mais les captures d’écran Pixel partagées auparavant restent vulnérables.
Une grave faille trouvée dans l’outil de balisage sur les téléphones Pixel pourrait permettre aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées. identifié par le chercheur en sécurité Simon Aaronla faille s’appelle « Acropalypse » et s’est vu attribuer un identifiant CVE (Common Vulnerabilities and Exposures).
Supposons que vous partagiez une capture d’écran de votre relevé bancaire avec quelqu’un et que vous utilisiez l’outil de balisage de Pixel pour masquer des informations sensibles telles que votre numéro de compte bancaire ou votre solde, la vulnérabilité permettrait à quiconque de supprimer ces informations confidentielles, à condition que vous leur envoyiez un fichier de capture d’écran original.
La plupart des applications de messagerie et de médias sociaux compressent et retraitent les images partagées et dans ce cas, le piratage n’est pas possible. Par exemple, Twitter est exempt d’Acropalypse. Cependant, Discord n’a commencé à supprimer les captures d’écran de ces détails qu’en janvier. Toutes les captures d’écran Pixel premium qui ont été partagées sur la plate-forme avant d’être piratées.
Google a publié l’outil de balisage sur les téléphones Android 9 Pixel en 2018. Il vous permet de recadrer des captures d’écran, d’ajouter du texte, de dessiner et de les mettre en surbrillance. Cependant, la vulnérabilité pourrait aider les mauvais acteurs à supprimer cette modification et à accéder à la capture d’écran dans son état d’origine.
Bien que Google ait résolu le problème avec la mise à jour de sécurité de mars 2023, les captures d’écran que vous avez partagées avant de mettre à jour vos Pixels peuvent toujours être exploitées avec le dernier logiciel, et vos informations cachées peuvent être partiellement récupérées. Aaron a créé Présentation technique À partir du pépin, avec lequel vous pouvez voir si les captures d’écran modifiées peuvent être révoquées.
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.