تعمل Google على إصلاح ثغرة أمنية خطيرة في أداة تحرير لقطة الشاشة الخاصة بها. لمدة خمس سنوات، كان من الممكن التراجع عن التعديلات التي تم إجراؤها على الصور
متىجوجلبدأ طرح التحديث الخاص بهحمايةفي شهر مارس قبل بضعة أيام، قامت شركة Mountain View بتصحيح أثغرة أمنية "عالية" تتعلق بأداة لقطة شاشة Google Pixel Markup. في نهاية هذا الأسبوع، شارك سايمون آرونز وديفيد بوكانان، المهندسان اللذان اكتشفا الخلل المعني، والذي تم تحديده باسم CVE-2023-21036، المزيد من التفاصيل وكشفا أن مستخدمي Pixel ما زالوا يواجهون خطر رؤية صورهم القديمة قد تتعرض للاختراق بسبب الطبيعة. من هذا الإشراف من قبل جوجل.
لتلخيص الأمر، سمح ثغرة "aCropalypse" لشخص خبيث بالتقاط لقطة شاشة مقصوصة بتنسيق PNG في Markup والتراجع عن العديد من التعديلات التي تم إجراؤها على الصورة. من السهل تخيل سيناريوهات يمكن فيها للمتسلل إساءة استخدام هذا الاحتمال. على سبيل المثال، إذا كان مالكبكسلباستخدام Markup لإخفاء التفاصيل الشخصية في لقطة الشاشة، يمكن لأي شخص استغلال هذا الخلل للكشف عن هذه المعلومات. تم تفصيل الإجراء الفني بأكملهمدونة ديفيد بوكانان.
ووفقًا للأخير، فإن هذا الخلل موجود منذ حوالي خمس سنوات، بالتزامن مع إصدار Markup جنبًا إلى جنب مع Android 9 Pie في عام 2018. وهنا تكمن المشكلة بالتحديد. على الرغم من أن التصحيح الأمني لشهر مارس يمنع اختراق الصور المستقبلية التي تم تمريرها عبر Markup بهذه الطريقة، إلا أن بعض لقطات الشاشة التي ربما شاركها مستخدمو Pixel في الماضي لا تزال معرضة للخطر.
لمدة خمس سنوات، كان من الممكن التراجع عن التعديلات التي تم إجراؤها على الصور
من الصعب أن نتخيل مدى قلق هؤلاء المستخدمين بشأن هذا الخلل. وفقصفحة المساعدة التي سيتم وضعها قريبا على الانترنتالتي شارك فيها سيمون آرونز وديفيد بوكانان9to5Googleوآخرونالحافةتقوم بعض المواقع، بما في ذلك تويتر، بمعالجة الصور بطريقة لا يمكن لأي شخص استغلال الخلل للتراجع عن تعديل واحد أو أكثر تم إجراؤه على لقطة الشاشة أو الصورة. من ناحية أخرى، فإن مستخدمي المنصات الأخرى أقل حظًا. هكذا يسمي سيمون آرونز وديفيد بوكانان، على سبيل المثال، Discord، مع الإشارة إلى أن الخدمة لم تصحح هذا الخلل قبل تحديثها في 17 يناير. في الوقت الحالي، من غير المعروف ما إذا كانت الصور قد تمت مشاركتها على الآخرين أم لاالتطبيقاتالرسائل والشبكات الاجتماعية معرضة للخطر.
يتوفر التحديث الأمني لشهر مارس حاليًا لأجهزة Pixel 4a و5a و7 و7 Pro، مما يعني أن Markup قد يستمر في إنشاء صور ضعيفة على بعض الأجهزة.جوجل بيكسل. من الصعب معرفة ما إذا كانت شركة Mountain View ستقدم إصلاحًا لأجهزة Pixel الأخرى. إذا كان لديك هاتف Pixel لا يحتوي على التحديث، فتجنب استخدام التوصيف لمشاركة الصور التي تحتوي على بيانات حساسة.
تقديم Acropalypse: ثغرة أمنية خطيرة في الخصوصية فيجوجل بيكسلأداة تحرير لقطة الشاشة المضمنة، Markup، تتيح الاسترداد الجزئي لبيانات الصورة الأصلية غير المحررة من لقطة الشاشة التي تم اقتصاصها و/أو تنقيحها. شكرا جزيلا ل@ديفيد3141593لمساعدته طوال الوقت!pic.twitter.com/BXNQomnHbr
– سيمون آرونز (@ItsSimonTime)17 مارس 2023
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك