Eksploitasi Google Pixel ‘aCropalypse’ membatalkan bagian tangkapan layar yang telah disunting – Warungku Teknologi

Masalah keamanan yang memengaruhi utilitas pengeditan tangkapan layar default Google Pixel, Markup, memungkinkan gambar sebagian “tidak diedit”, berpotensi mengungkap informasi pribadi yang dipilih pengguna untuk disembunyikan, seperti yang terlihat sebelumnya 9to5Google Dan Polisi di Android. Kerentanan itu ditemukan oleh reverse engineering Simon Aarons dan David Buchanan, sejak saat itu telah diperbaiki oleh Google, tetapi masih memiliki implikasi luas untuk tangkapan layar yang telah diedit yang didistribusikan sebelum pembaruan.

Seperti dirinci di utas diposting oleh Aarons di Twitter, cacat “aCropalypse” yang tepat bernama memungkinkan seseorang memulihkan sebagian tangkapan layar PNG yang telah diedit di markup. Ini termasuk skenario di mana seseorang dapat menggunakan alat untuk memangkas atau mencoret nama, alamat, nomor kartu kredit, atau informasi pribadi lainnya yang mungkin terdapat dalam tangkapan layar. Aktor jahat dapat mengeksploitasi kerentanan ini untuk membalikkan beberapa perubahan ini dan mendapatkan informasi yang menurut pengguna mereka sembunyikan.

Di halaman FAQ mendatang yang diterima sebelumnya 9to5Google, Aarons dan Buchanan menjelaskan bahwa masalah ini ada karena Markup menyimpan tangkapan layar asli di lokasi file yang sama dengan yang diedit, dan tidak pernah menghapus versi aslinya. Jika versi tangkapan layar yang diedit lebih kecil dari aslinya, “bagian akhir dari file asli akan tertinggal setelah file baru dianggap telah selesai”.

Berdasarkan ke Buchanan, bug ini pertama kali muncul sekitar lima tahun lalu, sekitar waktu yang sama Google memperkenalkan Markup dengan pembaruan Android 9 Pie. Ini memperburuk situasi, karena tangkapan layar lama yang telah disimpan selama bertahun-tahun, diedit dengan markup dan dibagikan di platform media sosial, dapat rentan terhadap eksploitasi.

Halaman FAQ menyatakan bahwa sementara beberapa situs, termasuk Twitter, memproses ulang gambar yang diposting di platform dan menghapus kekurangannya, yang lain, seperti Discord, tidak melakukannya. Discord baru saja menambal eksploit dalam pembaruan 17 Januari baru-baru ini, yang berarti bahwa gambar yang diedit yang dibagikan di platform sebelum tanggal tersebut dapat berisiko. Masih belum jelas apakah ada situs atau aplikasi lain yang terpengaruh, dan jika ya, yang mana.

Contoh yang diposting oleh Aarons (disematkan di atas) menunjukkan gambar yang dipotong dari kartu kredit yang diposting di Discord, dengan nomor kartu juga diblokir oleh pena hitam alat markup. Setelah Aarons mengunduh gambar dan mengeksploitasi kerentanan aCropalypse, bagian atas gambar rusak, tetapi dia masih dapat melihat bagian yang telah disunting di markup, termasuk nomor kartu kredit. Anda dapat membaca lebih lanjut tentang detail teknis dari cacat tersebut di postingan blog Buchanan.

Setelah Aarons dan Buchanan melaporkan cacat (CVE-2023-21036) ke Google pada bulan Januari, perusahaan memperbaiki masalah tersebut dalam pembaruan keamanan bulan Maret untuk Pixel 4A, 5A, 7 dan 7 Pro dengan tingkat keparahan “tinggi”. Tidak jelas kapan pembaruan ini akan tiba untuk perangkat lain yang terkena kerentanan, dan Google tidak segera merespons Tepianpermintaan informasi tambahan. Jika Anda ingin melihat sendiri bagaimana masalahnya bekerja, Anda dapat mengunggah tangkapan layar yang diedit dengan versi alat markup yang tidak diperbarui ke halaman demo yang dibuat oleh Aarons dan Buchanan ini. Atau Anda dapat memeriksa beberapa di antaranya menakutkan contoh diposting di web.

Cacat itu muncul hanya beberapa hari setelah tim keamanan Google menemukan bahwa modem Samsung Exynos yang termasuk dalam Pixel 6, Pixel 7 dan model Galaxy S22 dan A53 tertentu dapat memungkinkan peretas untuk “berkompromi dari jarak jauh” perangkat hanya dengan menggunakan nomor telepon korban. Google telah memperbaiki masalah ini pada pembaruan bulan Maret, meskipun belum tersedia untuk perangkat Pixel 6, 6 Pro, dan 6A.



Info Teknologi Terbaru


laptop asus terbaru, laptop hp terbaru, laptop lenovo terbaru, laptop acer terbaru, laptop asus terbaru 2021, laptop terbaru 2021, harga laptop terbaru, laptop terbaru 2022, laptop terbaru, laptop samsung terbaru, laptop dell terbaru, asus laptop terbaru, laptop lenovo terbaru 2021, harga laptop hp terbaru, harga laptop asus terbaru, laptop toshiba terbaru, harga laptop terbaru 2021, harga laptop lenovo terbaru, laptop xiaomi terbaru, laptop hp terbaru 2021, laptop asus terbaru 2022, harga laptop acer terbaru, laptop lenovo terbaru 3 jutaan, harga laptop asus terbaru 2021, laptop terbaru 2021 dan harganya, laptop samsung terbaru 2021, lenovo laptop terbaru, laptop asus terbaru 2021 harga 5 jutaan, laptop apple terbaru, laptop acer terbaru 2021 dan harganya, laptop asus terbaru warna pink, laptop rog terbaru, laptop asus terbaru 2021 dan harganya, laptop terbaru 2022 dan harganya, laptop dell terbaru 2021, harga laptop terbaru 2022 dan spesifikasinya, laptop hp terbaru 2022, laptop keluaran terbaru, harga laptop lenovo terbaru 2021, laptop hp terbaru 2021 dan harganya, asus terbaru laptop, laptop acer terbaru 2021, laptop asus terbaru 2020 harga 5 jutaan, laptop hp terbaru tipis, harga laptop dell terbaru 2021, harga laptop acer terbaru 2021, laptop zyrex terbaru, laptop asus terbaru 2020, lenovo terbaru laptop, laptop keluaran terbaru 2021

×
Order Warungku

You were not leaving your cart just like that, right?

Enter your details below to save your shopping cart for later. And, who knows, maybe we will even send you a sweet discount code :)

Exit mobile version