ثغرة خطيرة في هذه الهواتف... هذا ما تكشفه!
حذر باحثان أمنيان من ثغرة خطيرة عُثِرَ عليها في هواتف (بكسل) Pixel من غوغل تسمح بالكشف عن الأجزاء التي أخفاها المستخدمون من لقطات الشاشة المُحرّرة باستخدام أداة تحرير لقطات الشاشة Markup الموجودة بشكل افتراضي في هواتف بكسل.
وسلّط الباحثان الأمنيان سيمون آرونز وديفيد بوكانان الضوء على الثغرة التي أطلقا عليها اسم aCropalypse في تغريدةٍ على تويتر، قائلين فيها إن الثغرة تتيح استعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عبر تمويهها، مما يعرض المعلومات الشخصية الحساسة للمستخدم مثل اسمه وعنوانه ورقم بطاقته الائتمانية أو أي معلومات أخرى مخفية إلى الكشف. ووفقًا للباحثين، وُجِدَت الثغرة منذ خمس سنوات، وهو الوقت الذي أصدرت فيه غوغل أداة Markup لدى إطلاقها تحديث أندرويد 9 في عام 2018. ورغم أن غوغل أصدرت تحديثًا أمنيًا لإصلاح الثغرة في الآونة الأخيرة، تكمن الخطورة بقابلية عكس التعديلات على الصور المُعدلة قبل هذا التحديث. وقال الباحثان إن سبب الثغرة هو حفظ تطبيق Markup لمعلومات اللقطة الأصلية ضمن ملف الصورة نفسه، دون حذف معلومات الصورة التي أخفاها المُستخدم. ما يعني أن المعلومات المخفية يمكن استرجاعها عبر تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة