Une vulnérabilité critique a été découverte dans l’outil de balisage sur les téléphones Pixel

Une grave faille trouvée dans l’outil de balisage sur les téléphones Pixel pourrait permettre aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées. identifié par le chercheur en sécurité Simon Aaronla faille s’appelle « Acropalypse » et s’est vu attribuer un identifiant CVE (Common Vulnerabilities and Exposures).

Supposons que vous partagiez une capture d’écran de votre relevé bancaire avec quelqu’un et que vous utilisiez l’outil de balisage de Pixel pour masquer des informations sensibles telles que votre numéro de compte bancaire ou votre solde, la vulnérabilité permettrait à quiconque de supprimer ces informations confidentielles, à condition que vous leur envoyiez un fichier de capture d’écran original.

La plupart des applications de messagerie et de médias sociaux compressent et retraitent les images partagées et dans ce cas, le piratage n’est pas possible. Par exemple, Twitter est exempt d’Acropalypse. Cependant, Discord n’a commencé à supprimer les captures d’écran de ces détails qu’en janvier. Toutes les captures d’écran Pixel premium qui ont été partagées sur la plate-forme avant d’être piratées.

Google a publié l’outil de balisage sur les téléphones Android 9 Pixel en 2018. Il vous permet de recadrer des captures d’écran, d’ajouter du texte, de dessiner et de les mettre en surbrillance. Cependant, la vulnérabilité pourrait aider les mauvais acteurs à supprimer cette modification et à accéder à la capture d’écran dans son état d’origine.

Bien que Google ait résolu le problème avec la mise à jour de sécurité de mars 2023, les captures d’écran que vous avez partagées avant de mettre à jour vos Pixels peuvent toujours être exploitées avec le dernier logiciel, et vos informations cachées peuvent être partiellement récupérées. Aaron a créé Présentation technique À partir du pépin, avec lequel vous pouvez voir si les captures d’écran modifiées peuvent être révoquées.