اشترِك في نشرتنا الإخبارية
اكتشاف ثغرة أمنية خطيرة في هواتف "بكسل" من "غوغل"!
20-03-2023 | 18:16
المصدر: "النهار"
حذر الباحثان الأمنيان سيمون آرونز وديفيد بوكانان من خلل أمني خطير عُثِرَ عليه في هواتف "بكسل" "Pixel" من شركة "غوغل"، ويسمح الخلل بالكشف عن الأجزاء التي أخفاها المستخدمون من لقطات الشاشة المُحرّرة باستخدام أداة تحرير لقطات الشاشة "Markup" الموجودة بشكل افتراضي في الهواتف، وفق ما ذكر موقع "إن غادجت".
وسلّط الباحثان الضوء على الثغرة "aCropalypse" في تغريدةٍ على "تويتر"، قائلين فيها إن الثغرة تتيح استعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عبر تمويهها.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) March 17, 2023
ووفقًا للباحثين فإن الخلل موجود منذ خمس سنوات، وهو الوقت الذي أصدرت فيه غوغل أداة "Markup" عام 2018.
وتعرض الثغرة المعلومات الشخصية الحساسة للمستخدم مثل اسمه وعنوانه ورقم بطاقته الائتمانية أو أي معلومات أخرى مخفية إلى الكشف.
ورغم أن "غوغل" أصدرت تحديثاً أمنياً لإصلاح الثغرة في الآونة الأخيرة، لهواتف "Pixel 4a و5a و7 و7 Pro"، لكن الخلل ما زال موجوداً في هواتف "بكسل" الأخرى ومن غير الواضح متى ستدفع "غوغل" بالتحديث المعدل إليها.
وكشف الباحثان أن سبب الثغرة هو حفظ تطبيق "Markup" لمعلومات اللقطة الأصلية ضمن ملف الصورة نفسه، دون حذف معلومات الصورة التي أخفاها المُستخدم.
وهذا يعني أن المعلومات المخفية يمكن استرجاعها عبر تطبيق بعض خوارزميات الهندسة العكسية على الصورة، وبالتالي فإن الصور المُحررة والمنشورة على مواقع التواصل الاجتماعي منذ سنوات، ما زالت عرضةً للاستغلال.
وفي هذا السياق، عملت منصات مثل "تويتر" على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن.
وأشار الباحثان أيضاً إلى أن تطبيق المحادثات "ديسكورد" "Discord" أصدر تحديثاً لإصلاح الثغرة بتاريخ 17 كانون الثاني الماضي، إلا أن الصور المُعدلة التي شاركها المستخدمون على المنصة قبل ذلك التاريخ ما زالت عرضةً للخطر.
وفي الوقت الحالي، من غير الواضح بعد ما إذا كانت الصور التي تمت مشاركتها على وسائل التواصل الاجتماعي الاخرى وتطبيقات الدردشة قد تُركت معرضة للخطر.
