Když snímky obrazovky mohou odhalit citlivá data

Když snímky obrazovky mohou odhalit citlivá data
2023-03-22T08:00:47+02:00
• 22. 3. 2023

Zdroj: iFixit (se souhlasem)

Některé zranitelnosti se podaří objevit včas, firmy zareagují, vydají opravu a až následně se dozvídáme všechny podrobnosti. Jde v podstatě o systém, kdy nechtějí informovat o něčem, co ještě není opraveno a nechtějí, aby došlo k zneužití. Nyní zde ale máme trochu odlišnou kauzu, která se zpočátku týkala jen smartphonů Pixel.

Když snímek obrazovky může odhalit citlivá data

Nová zranitelnost dostala neoficiální označení aCropalypse, ale je evidovaná jako CVE-2023-21036. Zatím se týkala jen smartphonů Pixel od Googlu a byla ukryta v samotném nástroji pro snímky obrazovky, respektive verze dodávané na mobilech Pixel, která má i editační nástroje. Pokud uživatel vytvořil snímek obrazovky a následně ten samý PNG soubor editoval, ořízl nebo na něm třeba začernil informace, tak i po uložení zůstávala některá data.

V podstatě bylo nutné dodržet nejen tento postup, ale také nový soubor musel mít menší velikost než originální, přičemž muselo dojít k přeuložení. Následně za použití patřičných algoritmů bylo možné data rekonstruovat. Samotná chyba se týkala všech Pixelů od verze 3. Google již opravil problém. Oprava je součástí březnové aktualizace.

FrdHHYdakAADqzZ 2048x1152x

Zdroj: Simon Aarons (se souhlasem)

Dalo by se říci, že je problém zažehnán, ale pokud uživatelé sdíleli původní snímky obrazovek s úpravami, tak je možné zrekonstruovat samotná data. Naštěstí mnoho online služeb neponechává na svých serverech původní originální soubory. Dochází k přeformátování, případně k přeuložení. Pokud ale uživatelé sdíleli původní PNG soubor třeba přes cloud nebo e-mail, je možné data obnovit. Ostatně existuje proto i speciální stránky.

Dalo se říci, že problém byl více méně zažehnán, ale podařilo se objevit, že stejná chyba je i v systému Windows 11 a také Windows 10 u nástroje Windows Snipping Tool (Snip & Sketch). I zde jde obnovit data, pokud dojde k dodržení postupu – pořízení snímku obrazovky, uložení, ořezání třeba a znovu uložení v tom samém nástroji.

Je možné, že je tato chyba ještě v dalších nástrojích, ale to není zcela jisté. Pokud se chcete vyhnout k možnému ohrožení, je lepší upravený obrázek ukládat jako JPG, kdy dojde ke ztrátě dat díky samotné metodě komprese.

Zdroje: theverge.com, twitter.com, theverge.com, theverge.com, twitter.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Reklama

PanzerGlass S24 MP Mraz 1
PanzerGlass S24 MP Mraz 2

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat