Acropalypse : Une faille de sécurité sur les smartphones Pixel et Windows ?
Agence web » Actualités du digital » Acropalypse : Une faille de sécurité sur les smartphones Pixel et Windows ?

Acropalypse : Une faille de sécurité sur les smartphones Pixel et Windows ?

Qu’est-ce que l’Acropalypse ?

Acropalypse, également appelée aCropalypse, est un terme désignant une étrange faille de sécurité touchant les smartphones Pixel de Google et les systèmes d’exploitation Windows 10 et 11. Elle a récemment été découverte par des chercheurs spécialisés en cybersécurité et pourrait potentiellement permettre à des hackers de récupérer facilement des données confidentielles d’utilisateurs, telles que des coordonnées bancaires, et mener à bien différents types d’actions malveillantes.

Origine et fonctionnement de la faille

La vulnérabilité a été initialement détectée en janvier 2023 par Simon Aarons et David Buchanan, deux experts en sécurité. Ils ont découvert qu’avec Acropalypse, les informations supprimées dans les captures d’écran réalisées sur les smartphones Pixel pourraient être retrouvées. Plus précisément, il serait possible d’annuler a posteriori des retouches effectuées sur ces images et ainsi dévoiler des portions modifiées pour cacher des informations privées, telles que des noms, numéros de téléphone, adresses email ou coordonnées bancaires.

Curieusement, le même problème a été signalé le 21 mars 2023 par Christian Blume pour Windows 10 et 11. Dans ce cas, la faille concerne les captures d’écran réalisées avec l’outil Snipping Tool, livré en standard avec les systèmes d’exploitation mentionnés. Microsoft a alors rapidement mis à jour l’outil et publié un correctif de sécurité pour résoudre le problème.

Gravité et exploitation de la faille

Même si cette faille a suscité l’inquiétude, elle semble être de faible gravité selon Microsoft. En effet, elle concerne uniquement les captures d’écran réalisées et retouchées avec les outils intégrés aux systèmes concernés. De plus, dans le cas de Windows, seules les images enregistrées au même emplacement que l’originale et avec le même nom peuvent être exploitées, à condition d’être accessibles publiquement. Par ailleurs, il semble que seuls les fichiers au format PNG soient réellement exploitables, bien que les chercheurs prétendent que les fichiers JPEG pourraient également être concernés.

Le risque est-il réel ?

En réalité, le risque d’être victime de cette faille de sécurité semble assez faible. En effet, il faudrait remplir de nombreuses conditions pour qu’un hacker puisse dérober des informations confidentielles. De plus, les réseaux sociaux effectuent généralement des traitements sur les images, comme la compression ou le changement de format, rendant difficile l’exploitation de la faille.
En somme, même si la faille Acropalypse existe, elle ne devrait pas représenter une menace importante pour la plupart des utilisateurs, à condition de rester attentif et de mettre à jour ses logiciels en temps voulu.

★★★★★