ile ciddi bir güvenlik açığı bulundu. işaretleme aracı Açık piksel bilgisayar korsanlarının düzenlenen ekran görüntülerini geri almasına izin veren akıllı telefonlar. Güvenlik açığı, en son Mart 2023 güvenlik düzeltme ekiyle yamalanmış olsa da, Pixel kullanıcıları için hâlâ risk teşkil ediyor.
Güvenlik araştırmacıları Simon Aarons ve David Buchanan tarafından tanımlanan, CVE-2023-21036 olarak işaretlenen “aCropalypse” kusuru, birisinin kırpılmış bir PNG ekran görüntüsünde İşaretleme aracıyla yapılan bazı düzenlemeleri geri almasına neden oldu.
Eşit Google şimdi hatayı düzeltti, birkaç Pixel kullanıcısı hala eski ekran görüntülerinin kötü oyuncular tarafından ele geçirilmesi riskiyle karşı karşıya.
Peki kullanıcıları nasıl etkiler? Güvenlik araştırmacıları, birinin güvenlik açığını kullanıcıları etkilemek için kullanabileceği bir durumu açıklıyor. Diyelim ki birisi ad, adres veya kart numarası gibi kişisel bilgileri kırpmak veya gizlemek için Pikselindeki İşaretleme aracını kullandı. Saldırgan, kullanıcılardan gizlenmiş olmasına rağmen, düzenlemeleri geri almak ve kullanıcıların gizlediği bilgileri iptal etmek için kusurdan yararlanabilir.
Araştırmacılara göre güvenlik açığı yaklaşık beş yıldır ortalıkta dolaşıyor, bu da ilk olarak İşaretleme aracının piyasaya sürülmesiyle ortaya çıktığı anlamına geliyor. Android 9 2018’de
Araştırmacılara göre güvenlik açığı yaklaşık beş yıldır ortalıkta dolaşıyor, bu da ilk olarak İşaretleme aracının piyasaya sürülmesiyle ortaya çıktığı anlamına geliyor. Android 2018’de 9. Sorun artık çözülmüş ve kötü niyetli kişiler şu an itibariyle düzenlenmiş ekran görüntülerini geri çekemeyebilirken, Mart 2023 güvenlik yaması yayınlanmadan önce, Pixel kullanıcılarının çevrimiçi paylaşmış olabileceği birçok eski ekran görüntüsü hala çalışıyor. o hacker riski.
Bu hatanın etkisinin ne kadar yaygın olabileceğine dair kesin bir fikir yok. Ancak çoğu platform hala bu güvenlik açığını gidermiş değil. Sohbet uygulaması Discord, kusuru daha yeni 17 Ocak’ta yamaladı, bu nedenle daha önce paylaşılan ekran görüntüleri hala risk altında olabilir. Bu arada Twitter, görüntüleri farklı şekilde işleyen birkaç web sitesinden biridir, bu nedenle güvenlik açığı, ekran görüntülerinde yapılan düzenlemeleri geri almak için kullanılamaz.