Уязвимость в смартфонах Google Pixel позволила хакерам просматривать оригинал отредактированных фото

Смартфоны Google Pixel в течение последних пяти лет имели программную ошибку, позволяющую восстанавливать снимки экрана, которые были отредактированы или обрезаны непосредственно на смартфоне, в исходное состояние.

Это особенно проблематично, когда снимок экрана был подвергнут цензуре для удаления личных данных, которые впоследствии можно легко снова сделать видимыми.

Разработчик Саймон Ааронс продемонстрировал эту возможность с помощью онлайн-инструмента с соответствующим названием acropalypse.

Изображения в приведённом им твите показывают, как эту ошибку можно использовать для раскрытия личных финансовых данных, например, на скриншотах банковского приложения.

Это работает, потому что инструмент разметки Google сохраняет изменения в дополнение к исходному изображению, а не заменяет старое изображение отредактированной версией.

Разработчик пишет в FAQ, что некоторые сайты, в том числе Twitter*, обрабатывают изображения таким образом, что их уже нельзя восстановить в исходное состояние. Однако Discord не исправлял этот эксплойт до 17 января.

После сообщения об уязвимости в январе Google исправила ошибку мартовским обновлением, но пока только на Pixel 4a, Pixel 5a, Pixel 7 и Pixel 7 Pro, остальные смартфоны Pixel должны получить патч в ближайшее время. При этом, скриншоты, опубликованные за последние несколько лет, остаются уязвимыми.

* - соцсеть ограничена в РФ за распространение фейков и дезинформацию.