Acropalipse: drošības trūkums Pixel un Windows viedtālruņos?
Tīmekļa aģentūra » Digitālās ziņas » Acropalipse: drošības trūkums Pixel un Windows viedtālruņos?

Acropalipse: drošības trūkums Pixel un Windows viedtālruņos?

līdzTremplin Numérique publicēta

Kas ir Akropalipse?

Akropalipse, kas pazīstama arī kā aCropalipse, apzīmē dīvainu drošības trūkumu, kas ietekmē Google viedtālruņus Pixel un operētājsistēmas Windows 10 un 11. To nesen atklāja kiberdrošības pētnieki, un tas varētu ļaut hakeriem viegli atgūt konfidenciālus lietotāja datus, piemēram, bankas datus. , un veikt dažāda veida ļaunprātīgas darbības.

Trūkuma izcelsme un darbība

Ievainojamību sākotnēji 2023. gada janvārī atklāja divi drošības eksperti Saimons Ārons un Deivids Bukenans. Viņi atklāja, ka, izmantojot Acropalipse, Pixel viedtālruņos uzņemtajos ekrānuzņēmumos var atrast izdzēsto informāciju. Precīzāk, būtu iespējams a posteriori atcelt šo attēlu retušēšanu un tādējādi atklāt modificētās daļas, lai paslēptu privātu informāciju, piemēram, vārdus, tālruņu numurus, e-pasta adreses vai bankas datus.

Interesanti, ka 21. gada 2023. martā par to pašu problēmu ziņoja Kristians Blūms operētājsistēmai Windows 10 un 11. Šajā gadījumā kļūda attiecas uz ekrānuzņēmumiem, kas uzņemti, izmantojot rīku Snipping Tool, kas ir iekļauts minēto operētājsistēmu standartaprīkojumā. Pēc tam Microsoft ātri atjaunināja rīku un izlaida drošības ielāpu, lai novērstu problēmu.

Trūkuma nopietnība un izmantošana

Lai gan šis trūkums ir radījis bažas, saskaņā ar Microsoft teikto, šķiet, ka tā nopietnība ir zema. Patiešām, tas attiecas tikai uz ekrānuzņēmumiem, kas uzņemti un retušēti ar attiecīgajās sistēmās integrētajiem rīkiem. Turklāt Windows gadījumā var izmantot tikai attēlus, kas saglabāti tajā pašā vietā, kur oriģināls, un ar tādu pašu nosaukumu, ja tie ir publiski pieejami. Turklāt šķiet, ka tikai PNG formāta faili ir patiešām izmantojami, lai gan pētnieki apgalvo, ka var tikt ietekmēti arī JPEG faili.

Vai risks ir reāls?

Patiesībā risks kļūt par šī drošības pārkāpuma upuri šķiet diezgan zems. Patiešām, būtu jāizpilda daudzi nosacījumi, lai hakeris varētu nozagt konfidenciālu informāciju. Turklāt sociālie tīkli parasti veic attēlu apstrādi, piemēram, saspiešanu vai formāta maiņu, tādējādi apgrūtinot nepilnības izmantošanu.
Rezumējot, pat ja Acropalipse defekts pastāv, tam nevajadzētu radīt ievērojamus draudus lielākajai daļai lietotāju, ja viņi būs uzmanīgi un savlaicīgi atjaunina programmatūru.

★ ★ ★ ★ ★

Tremplin Numérique

Rakstīšana Tremplin Numérique, franču tīmekļa aģentūra. Mūsu autori katru dienu un bez maksas sniedz jums jaunākās tehnoloģiju un digitālās ziņas Francijā un visā pasaulē.