Acropalypse: luka w zabezpieczeniach smartfonów Pixel i Windows?
Agencja internetowa » Wiadomości cyfrowe » Acropalypse: luka w zabezpieczeniach smartfonów Pixel i Windows?

Acropalypse: luka w zabezpieczeniach smartfonów Pixel i Windows?

ParTremplin Numérique opublikowany

Co to jest Akropalipsa?

Acropalypse, znany również jako aCropalypse, to termin określający dziwną lukę w zabezpieczeniach smartfonów Google Pixel oraz systemów operacyjnych Windows 10 i 11. Został niedawno odkryty przez badaczy cyberbezpieczeństwa i może potencjalnie pozwolić hakerom na łatwe odzyskanie poufnych danych użytkownika, takich jak dane bankowe i przeprowadzać różnego rodzaju złośliwe działania.

Pochodzenie i działanie wady

Luka została po raz pierwszy wykryta w styczniu 2023 roku przez Simona Aaronsa i Davida Buchanana, dwóch ekspertów ds. bezpieczeństwa. Odkryli, że dzięki Acropalypse można znaleźć usunięte informacje na zrzutach ekranu zrobionych smartfonami Pixel. Dokładniej, możliwe byłoby anulowanie a posteriori retuszu dokonanego na tych obrazach, a tym samym ujawnienie zmodyfikowanych części w celu ukrycia prywatnych informacji, takich jak nazwiska, numery telefonów, adresy e-mail lub dane bankowe.

Co ciekawe, ten sam problem został zgłoszony 21 marca 2023 r. przez Christiana Blume'a dla Windows 10 i 11. W tym przypadku usterka dotyczy zrzutów ekranu wykonanych za pomocą narzędzia Snipping Tool, które jest standardem w wymienionych systemach operacyjnych. Następnie Microsoft szybko zaktualizował narzędzie i wydał poprawkę bezpieczeństwa, aby rozwiązać problem.

Dotkliwość i wykorzystanie wady

Chociaż ta wada wzbudziła niepokój, według firmy Microsoft wydaje się być mało dotkliwa. Rzeczywiście dotyczy to tylko zrzutów ekranu zrobionych i wyretuszowanych za pomocą narzędzi zintegrowanych z danymi systemami. Ponadto w przypadku systemu Windows można używać tylko obrazów zapisanych w tej samej lokalizacji co oryginał i pod tą samą nazwą, o ile są one publicznie dostępne. Co więcej, wygląda na to, że tylko pliki w formacie PNG można naprawdę wykorzystać, chociaż badacze twierdzą, że może to mieć wpływ również na pliki JPEG.

Czy ryzyko jest realne?

W rzeczywistości ryzyko stania się ofiarą tego naruszenia bezpieczeństwa wydaje się dość niskie. Rzeczywiście, aby haker mógł ukraść poufne informacje, musiałoby zostać spełnionych wiele warunków. Ponadto sieci społecznościowe zazwyczaj wykonują przetwarzanie obrazu, takie jak kompresja lub zmiana formatu, co utrudnia wykorzystanie luki.
Podsumowując, nawet jeśli usterka Acropalypse istnieje, nie powinna stanowić istotnego zagrożenia dla większości użytkowników, pod warunkiem, że będą oni uważni i we właściwym czasie zaktualizują swoje oprogramowanie.

★ ★ ★ ★ ★

Tremplin Numérique

Pisanie Tremplin Numérique, francuska agencja internetowa. Nasi autorzy codziennie i bezpłatnie dostarczają najnowsze wiadomości techniczne i cyfrowe we Francji i na całym świecie.