
Hadley Simmons/Autorité Android
TL ; RD
- La vulnérabilité de l’utilitaire de balisage de Pixel permet aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées.
- Google a résolu le problème avec la mise à jour de sécurité de mars 2023, mais les captures d’écran Pixel partagées auparavant restent vulnérables.
Une grave faille trouvée dans l’outil de balisage sur les téléphones Pixel pourrait permettre aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées. identifié par le chercheur en sécurité Simon Aaronla faille s’appelle « Acropalypse » et s’est vu attribuer un identifiant CVE (Common Vulnerabilities and Exposures).
Supposons que vous partagiez une capture d’écran de votre relevé bancaire avec quelqu’un et que vous utilisiez l’outil de balisage de Pixel pour masquer des informations sensibles telles que votre numéro de compte bancaire ou votre solde, la vulnérabilité permettrait à quiconque de supprimer ces informations confidentielles, à condition que vous leur envoyiez un fichier de capture d’écran original.

La plupart des applications de messagerie et de médias sociaux compressent et retraitent les images partagées et dans ce cas, le piratage n’est pas possible. Par exemple, Twitter est exempt d’Acropalypse. Cependant, Discord n’a commencé à supprimer les captures d’écran de ces détails qu’en janvier. Toutes les captures d’écran Pixel premium qui ont été partagées sur la plate-forme avant d’être piratées.
Google a publié l’outil de balisage sur les téléphones Android 9 Pixel en 2018. Il vous permet de recadrer des captures d’écran, d’ajouter du texte, de dessiner et de les mettre en surbrillance. Cependant, la vulnérabilité pourrait aider les mauvais acteurs à supprimer cette modification et à accéder à la capture d’écran dans son état d’origine.
Bien que Google ait résolu le problème avec la mise à jour de sécurité de mars 2023, les captures d’écran que vous avez partagées avant de mettre à jour vos Pixels peuvent toujours être exploitées avec le dernier logiciel, et vos informations cachées peuvent être partiellement récupérées. Aaron a créé Présentation technique À partir du pépin, avec lequel vous pouvez voir si les captures d’écran modifiées peuvent être révoquées.

Gaspard Delacroix est rédacteur pour Dakarinfo.net, où il couvre l’actualité nationale et internationale ainsi que des sujets liés à la politique, à l’économie, à la technologie, au sport, au divertissement et au mode de vie. Il privilégie une information claire, rigoureuse et accessible, en mettant l’accent sur les faits essentiels et les enjeux qui concernent les lecteurs. Son travail vise à fournir des informations utiles, à suivre les évolutions de l’actualité et à mettre en lumière les sujets qui façonnent le quotidien.

More Stories
Comment naviguer sur Internet sans intelligence artificielle en 2026 ?
Android Auto et surchauffe du smartphone : les bons réflexes pour éviter les dégâts en été
Google I/O : quelle formule Google AI choisir entre Plus, Pro et Ultra ?