Acropalypse: tietoturvavirhe Pixel- ja Windows-älypuhelimissa?
Verkkotoimisto » Digitaalisia uutisia » Acropalypse: tietoturvavirhe Pixel- ja Windows-älypuhelimissa?

Acropalypse: tietoturvavirhe Pixel- ja Windows-älypuhelimissa?

mukaanTremplin Numérique julkaistu

Mikä on akropalypsi?

Acropalypse, joka tunnetaan myös nimellä aCropalypse, on termi oudolle tietoturvavirheelle, joka vaikuttaa Googlen Pixel-älypuhelimiin ja Windows 10- ja Windows 11 -käyttöjärjestelmiin. Kyberturvallisuustutkijat löysivät sen äskettäin, ja sen avulla hakkerit voivat mahdollisesti palauttaa helposti luottamuksellisia käyttäjätietoja, kuten pankkitietoja. ja suorittaa erilaisia ​​haitallisia toimia.

Vian alkuperä ja toiminta

Haavoittuvuuden havaitsivat alun perin tammikuussa 2023 kaksi turvallisuusasiantuntijaa Simon Aarons ja David Buchanan. He havaitsivat, että Acropalypsen avulla Pixel-älypuhelimilla otettujen kuvakaappausten poistetut tiedot löytyivät. Tarkemmin sanottuna näille kuville tehty retusointi olisi mahdollista peruuttaa jälkikäteen ja siten paljastaa muunneltuja osia yksityisten tietojen, kuten nimien, puhelinnumeroiden, sähköpostiosoitteiden tai pankkitietojen piilottamiseksi.

Kummallista kyllä, Christian Blume ilmoitti samasta ongelmasta 21. maaliskuuta 2023 Windows 10:lle ja 11:lle. Tässä tapauksessa vika koskee kuvakaappauksia, jotka on otettu Snipping Toolilla, joka on vakiona mainittujen käyttöjärjestelmien kanssa. Microsoft päivitti sitten työkalun nopeasti ja julkaisi suojauskorjauksen ongelman korjaamiseksi.

Virheen vakavuus ja hyväksikäyttö

Vaikka tämä virhe on aiheuttanut huolta, se näyttää olevan Microsoftin mukaan vähäinen. Itse asiassa se koskee vain kuvakaappauksia, jotka on otettu ja muokattu asianomaisiin järjestelmiin integroiduilla työkaluilla. Lisäksi Windowsissa voidaan käyttää vain kuvia, jotka on tallennettu samaan paikkaan kuin alkuperäinen ja samalla nimellä, edellyttäen, että ne ovat julkisesti saatavilla. Lisäksi näyttää siltä, ​​että vain PNG-muotoiset tiedostot ovat todella hyödynnettävissä, vaikka tutkijat väittävät, että myös JPEG-tiedostot voivat vaikuttaa.

Onko riski todellinen?

Todellisuudessa tämän tietoturvaloukkauksen uhriksi joutumisen riski näyttää melko alhaiselta. Itse asiassa monien ehtojen on täytyttävä, jotta hakkeri voi varastaa luottamuksellisia tietoja. Lisäksi sosiaaliset verkostot suorittavat yleensä kuvankäsittelyä, kuten pakkausta tai muotomuutosta, mikä vaikeuttaa vian hyödyntämistä.
Yhteenvetona voidaan todeta, että vaikka Acropalypse-virhe olisi olemassa, sen ei pitäisi muodostaa merkittävää uhkaa useimmille käyttäjille, mikäli he ovat tarkkaavaisia ​​ja päivittävät ohjelmistonsa ajoissa.

★ ★ ★ ★ ★

Tremplin Numérique

Kirjoittaminen Tremplin Numérique, ranskalainen verkkotoimisto. Kirjoittajamme tarjoavat sinulle päivittäin ja ilmaiseksi viimeisimmät teknologia- ja digitaaliset uutiset Ranskassa ja ympäri maailmaa.