Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Une vulnérabilité critique a été découverte dans l’outil de balisage sur les téléphones Pixel

Une vulnérabilité critique a été découverte dans l’outil de balisage sur les téléphones Pixel

Hadley Simmons/Autorité Android

TL ; RD

  • La vulnérabilité de l’utilitaire de balisage de Pixel permet aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées.
  • Google a résolu le problème avec la mise à jour de sécurité de mars 2023, mais les captures d’écran Pixel partagées auparavant restent vulnérables.

Une grave faille trouvée dans l’outil de balisage sur les téléphones Pixel pourrait permettre aux pirates de ne pas retoucher et de ne pas recadrer les captures d’écran modifiées. identifié par le chercheur en sécurité Simon Aaronla faille s’appelle « Acropalypse » et s’est vu attribuer un identifiant CVE (Common Vulnerabilities and Exposures).

Supposons que vous partagiez une capture d’écran de votre relevé bancaire avec quelqu’un et que vous utilisiez l’outil de balisage de Pixel pour masquer des informations sensibles telles que votre numéro de compte bancaire ou votre solde, la vulnérabilité permettrait à quiconque de supprimer ces informations confidentielles, à condition que vous leur envoyiez un fichier de capture d’écran original.

Vulnérabilité de sécurité dans l'encodage de capture d'écran de pixel

La plupart des applications de messagerie et de médias sociaux compressent et retraitent les images partagées et dans ce cas, le piratage n’est pas possible. Par exemple, Twitter est exempt d’Acropalypse. Cependant, Discord n’a commencé à supprimer les captures d’écran de ces détails qu’en janvier. Toutes les captures d’écran Pixel premium qui ont été partagées sur la plate-forme avant d’être piratées.

Bien que Google ait résolu le problème avec la mise à jour de sécurité de mars 2023, les captures d’écran que vous avez partagées avant de mettre à jour vos Pixels peuvent toujours être exploitées avec le dernier logiciel, et vos informations cachées peuvent être partiellement récupérées. Aaron a créé Présentation technique À partir du pépin, avec lequel vous pouvez voir si les captures d’écran modifiées peuvent être révoquées.