Acropalypse: een beveiligingsfout op Pixel- en Windows-smartphones?
Webbureau » Digitaal nieuws » Acropalypse: een beveiligingsfout op Pixel- en Windows-smartphones?

Acropalypse: een beveiligingsfout op Pixel- en Windows-smartphones?

viaTremplin Numérique gepubliceerde

Wat is de Acropalypse?

Acropalypse, ook wel bekend als aCropalypse, is een term voor een vreemde beveiligingsfout die van invloed is op de Pixel-smartphones van Google en de besturingssystemen Windows 10 en 11. Het werd onlangs ontdekt door cyberbeveiligingsonderzoekers en zou hackers in staat kunnen stellen gemakkelijk vertrouwelijke gebruikersgegevens, zoals bankgegevens, te herstellen. , en verschillende soorten kwaadaardige acties uitvoeren.

Oorsprong en werking van het gebrek

De kwetsbaarheid werd voor het eerst ontdekt in januari 2023 door Simon Aarons en David Buchanan, twee beveiligingsexperts. Ze ontdekten dat met Acropalypse verwijderde informatie gevonden kon worden in screenshots gemaakt op Pixel-smartphones. Nauwkeuriger gezegd, het zou mogelijk zijn om de op deze afbeeldingen uitgevoerde retouches a posteriori te annuleren en zo gewijzigde delen te onthullen om privé-informatie, zoals namen, telefoonnummers, e-mailadressen of bankgegevens, te verbergen.

Merkwaardig genoeg werd op 21 maart 2023 hetzelfde probleem gemeld door Christian Blume voor Windows 10 en 11. In dit geval betreft de fout screenshots die zijn gemaakt met de Snipping Tool, die standaard wordt meegeleverd met de genoemde besturingssystemen. Microsoft heeft de tool vervolgens snel bijgewerkt en een beveiligingspatch uitgebracht om het probleem op te lossen.

Ernst en misbruik van de fout

Hoewel deze fout tot bezorgdheid heeft geleid, lijkt deze volgens Microsoft van geringe ernst te zijn. Het gaat inderdaad alleen om screenshots die zijn gemaakt en geretoucheerd met de tools die in de betrokken systemen zijn geïntegreerd. Bovendien kunnen in het geval van Windows alleen afbeeldingen worden gebruikt die zijn opgeslagen op dezelfde locatie als het origineel en met dezelfde naam, op voorwaarde dat ze openbaar toegankelijk zijn. Bovendien lijkt het erop dat alleen bestanden in PNG-indeling echt kunnen worden misbruikt, hoewel de onderzoekers beweren dat ook JPEG-bestanden kunnen worden aangetast.

Is het risico reëel?

In werkelijkheid lijkt het risico om het slachtoffer te worden van deze inbreuk op de beveiliging vrij laag. Er moet inderdaad aan veel voorwaarden worden voldaan voordat een hacker vertrouwelijke informatie kan stelen. Bovendien voeren sociale netwerken over het algemeen beeldverwerking uit, zoals compressie of formaatwijziging, waardoor het moeilijk wordt om de fout te misbruiken.
Kortom, zelfs als de Acropalypse-fout bestaat, zou deze voor de meeste gebruikers geen significante bedreiging moeten vormen, op voorwaarde dat ze oplettend blijven en hun software tijdig updaten.

★ ★ ★ ★ ★

Tremplin Numérique

Het schrijven van Tremplin Numérique, Frans webbureau. Onze auteurs voorzien u dagelijks en gratis van het laatste technische en digitale nieuws, in Frankrijk en de rest van de wereld.