Acropalypse: una falla di sicurezza sugli smartphone Pixel e Windows?
Agenzia web » Notizie digitali » Acropalypse: una falla di sicurezza sugli smartphone Pixel e Windows?

Acropalypse: una falla di sicurezza sugli smartphone Pixel e Windows?

daTremplin Numérique pubblicato

Cos'è l'acropalysse?

Acropalypse, noto anche come aCropalypse, è un termine per uno strano difetto di sicurezza che interessa gli smartphone Pixel di Google e i sistemi operativi Windows 10 e 11. È stato recentemente scoperto dai ricercatori di sicurezza informatica e potrebbe potenzialmente consentire agli hacker di recuperare facilmente i dati riservati degli utenti, come i dettagli bancari ed eseguire vari tipi di azioni dannose.

Origine e funzionamento del vizio

La vulnerabilità è stata inizialmente rilevata nel gennaio 2023 da Simon Aarons e David Buchanan, due esperti di sicurezza. Hanno scoperto che con Acropalypse è possibile trovare informazioni cancellate negli screenshot acquisiti sugli smartphone Pixel. Più precisamente, sarebbe possibile annullare a posteriori il ritocco effettuato su queste immagini e rivelare così porzioni modificate per nascondere informazioni private, come nomi, numeri di telefono, indirizzi email o coordinate bancarie.

Curiosamente, lo stesso problema è stato segnalato il 21 marzo 2023 da Christian Blume per Windows 10 e 11. In questo caso, la falla riguarda gli screenshot acquisiti con lo Snipping Tool, che viene fornito di serie con i sistemi operativi citati. Microsoft ha quindi aggiornato rapidamente lo strumento e rilasciato una patch di sicurezza per risolvere il problema.

Gravità e sfruttamento del vizio

Sebbene questo difetto abbia causato preoccupazione, sembra essere di bassa gravità secondo Microsoft. Si tratta, infatti, solo di screenshot ripresi e ritoccati con gli strumenti integrati nei sistemi interessati. Inoltre, nel caso di Windows, possono essere utilizzate solo le immagini salvate nella stessa posizione dell'originale e con lo stesso nome, a condizione che siano pubblicamente accessibili. Inoltre, sembra che solo i file in formato PNG siano realmente sfruttabili, sebbene i ricercatori affermino che anche i file JPEG potrebbero essere interessati.

Il rischio è reale?

In realtà, il rischio di cadere vittima di questa violazione della sicurezza sembra piuttosto basso. In effetti, molte condizioni dovrebbero essere soddisfatte affinché un hacker possa rubare informazioni riservate. Inoltre, i social network generalmente eseguono l'elaborazione delle immagini, come la compressione o il cambio di formato, rendendo difficile sfruttare il difetto.
In sintesi, anche se il difetto Acropalypse esiste, non dovrebbe rappresentare una minaccia significativa per la maggior parte degli utenti, a condizione che rimangano attenti e aggiornino il proprio software a tempo debito.

★ ★ ★ ★ ★

Tremplin Numérique

scrittura Tremplin Numérique, web agency francese. I nostri autori ti forniscono quotidianamente e gratuitamente le ultime notizie tecnologiche e digitali, in Francia e nel mondo.