Zdroj: iFixit (se souhlasem)
Domů » Články »
Některé zranitelnosti se podaří objevit včas, firmy zareagují, vydají opravu a až následně se dozvídáme všechny podrobnosti. Jde v podstatě o systém, kdy nechtějí informovat o něčem, co ještě není opraveno a nechtějí, aby došlo k zneužití. Nyní zde ale máme trochu odlišnou kauzu, která se zpočátku týkala jen smartphonů Pixel.
Když snímek obrazovky může odhalit citlivá data
Nová zranitelnost dostala neoficiální označení aCropalypse, ale je evidovaná jako CVE-2023-21036. Zatím se týkala jen smartphonů Pixel od Googlu a byla ukryta v samotném nástroji pro snímky obrazovky, respektive verze dodávané na mobilech Pixel, která má i editační nástroje. Pokud uživatel vytvořil snímek obrazovky a následně ten samý PNG soubor editoval, ořízl nebo na něm třeba začernil informace, tak i po uložení zůstávala některá data.
V podstatě bylo nutné dodržet nejen tento postup, ale také nový soubor musel mít menší velikost než originální, přičemž muselo dojít k přeuložení. Následně za použití patřičných algoritmů bylo možné data rekonstruovat. Samotná chyba se týkala všech Pixelů od verze 3. Google již opravil problém. Oprava je součástí březnové aktualizace.
Zdroj: Simon Aarons (se souhlasem)
Dalo by se říci, že je problém zažehnán, ale pokud uživatelé sdíleli původní snímky obrazovek s úpravami, tak je možné zrekonstruovat samotná data. Naštěstí mnoho online služeb neponechává na svých serverech původní originální soubory. Dochází k přeformátování, případně k přeuložení. Pokud ale uživatelé sdíleli původní PNG soubor třeba přes cloud nebo e-mail, je možné data obnovit. Ostatně existuje proto i speciální stránky.
Dalo se říci, že problém byl více méně zažehnán, ale podařilo se objevit, že stejná chyba je i v systému Windows 11 a také Windows 10 u nástroje Windows Snipping Tool (Snip & Sketch). I zde jde obnovit data, pokud dojde k dodržení postupu – pořízení snímku obrazovky, uložení, ořezání třeba a znovu uložení v tom samém nástroji.
Je možné, že je tato chyba ještě v dalších nástrojích, ale to není zcela jisté. Pokud se chcete vyhnout k možnému ohrožení, je lepší upravený obrázek ukládat jako JPG, kdy dojde ke ztrátě dat díky samotné metodě komprese.
Zdroje: theverge.com, twitter.com, theverge.com, theverge.com, twitter.com
Domů » Články »
Vivo X90 Pro – kožený jednopalec [recenze]
Nokia C12 Pro oficiálně aneb další do počtu
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře