[ad_1]
Ricercatori Simon Aarons e David Buchanan hanno scoperto una vulnerabilità piuttosto curiosa su Google Pixel. In dettaglio, hanno scoperto che chiunque ne acquisisca uno screenshot PNG modificato tramite lo strumento di markup predefinito di Android, potrebbe annullare alcune delle modifiche apportate non destinato alla visualizzazione. La vulnerabilità, denominata “aCropalypse”è stato segnalato a Google, che ha provveduto a porvi rimedio tramite le patch di sicurezza di marzo.
Anche se l’azienda ha provveduto a risolvere la criticitàle immagini pubblicate su alcune piattaforme non possono essere considerate affatto sicure. Ad esempio, sembrerebbe che gli screenshot siano stati caricati su Discordia prima della metà di gennaio 2023 sono interessati dal problema. In ogni caso, per individuare e forse rimuovere file potenzialmente “recuperabili”, Buchanon ha creato un file sito web in cui sarà sufficiente caricare lo screenshot PNG e verificare se quell’immagine può essere interessata dal problema.
Per quanto riguarda la criticità, sembrerebbe di sì nato a seguito di alcune modifiche apportate in Android 10. In particolare, sembra che i dati originali delle immagini modificate rimangano salvati nei file.
Insomma, una vulnerabilità piuttosto insolita e potenzialmente rischiosa. Gli utenti, quindi, se non lo hanno già fatto, dovranno farlo aggiorna il tuo dispositivo alle ultime patch di sicurezza disponibili e prestare molta attenzione agli screenshot modificati pubblicati in passato.
[ad_2]
Source link
