Acropalypse: En sikkerhedsfejl på Pixel- og Windows-smartphones?
Webbureau » Digitale nyheder » Acropalypse: En sikkerhedsfejl på Pixel- og Windows-smartphones?

Acropalypse: En sikkerhedsfejl på Pixel- og Windows-smartphones?

afTremplin Numérique offentliggjort

Hvad er akropalypsen?

Acropalypse, også kendt som aCropalypse, er en betegnelse for en mærkelig sikkerhedsfejl, der påvirker Googles Pixel-smartphones og Windows 10 og 11 operativsystemer. Den blev for nylig opdaget af cybersikkerhedsforskere og kunne potentielt give hackere mulighed for nemt at gendanne fortrolige brugerdata, såsom bankoplysninger. , og udføre forskellige typer ondsindede handlinger.

Oprindelse og funktion af fejlen

Sårbarheden blev oprindeligt opdaget i januar 2023 af Simon Aarons og David Buchanan, to sikkerhedseksperter. De opdagede, at med Acropalypse kunne slettede oplysninger i skærmbilleder taget på Pixel-smartphones findes. Mere præcist ville det være muligt at annullere efterfølgende retoucheringen af ​​disse billeder og dermed afsløre ændrede dele for at skjule private oplysninger, såsom navne, telefonnumre, e-mailadresser eller bankoplysninger.

Mærkeligt nok blev det samme problem rapporteret den 21. marts 2023 af Christian Blume til Windows 10 og 11. I dette tilfælde vedrører fejlen skærmbilleder taget med Snipping Tool, som leveres som standard med de nævnte operativsystemer. Microsoft opdaterede derefter hurtigt værktøjet og udgav en sikkerhedsrettelse for at løse problemet.

Sværhedsgrad og udnyttelse af fejlen

Selvom denne fejl har skabt bekymring, ser den ud til at være af lav sværhedsgrad ifølge Microsoft. Det drejer sig faktisk kun om skærmbilleder taget og retoucheret med værktøjerne integreret i de pågældende systemer. I tilfælde af Windows er det desuden kun billeder, der er gemt på samme sted som originalen og med samme navn, der kan bruges, forudsat at de er offentligt tilgængelige. Desuden ser det ud til, at kun PNG-formatfiler virkelig kan udnyttes, selvom forskerne hævder, at JPEG-filer også kan blive påvirket.

Er risikoen reel?

I virkeligheden virker risikoen for at blive offer for dette sikkerhedsbrud ret lav. Faktisk skal mange betingelser være opfyldt, for at en hacker kan stjæle fortrolige oplysninger. Derudover udfører sociale netværk generelt billedbehandling, såsom komprimering eller formatændring, hvilket gør det vanskeligt at udnytte fejlen.
Kort sagt, selvom Acropalypse-fejlen eksisterer, bør den ikke udgøre en væsentlig trussel for de fleste brugere, forudsat at de forbliver opmærksomme og opdaterer deres software i tide.

★ ★ ★ ★ ★

Tremplin Numérique

Skrivning Tremplin Numérique, fransk webbureau. Vores forfattere giver dig dagligt og gratis de seneste teknologiske og digitale nyheder i Frankrig og rundt om i verden.