Acropalipse: uma falha de segurança nos smartphones Pixel e Windows?
Agência web » Notícias digitais » Acropalipse: uma falha de segurança nos smartphones Pixel e Windows?

Acropalipse: uma falha de segurança nos smartphones Pixel e Windows?

porTremplin Numérique publicado

O que é o Acropalipse?

Acropalypse, também conhecido como aCropalypse, é um termo para uma estranha falha de segurança que afeta os smartphones Pixel do Google e os sistemas operacionais Windows 10 e 11. Foi descoberto recentemente por pesquisadores de segurança cibernética e pode permitir que hackers recuperem facilmente dados confidenciais do usuário, como dados bancários , e realizar vários tipos de ações maliciosas.

Origem e funcionamento da falha

A vulnerabilidade foi inicialmente detectada em janeiro de 2023 por Simon Aarons e David Buchanan, dois especialistas em segurança. Eles descobriram que, com o Acropalypse, era possível encontrar informações excluídas em capturas de tela feitas em smartphones Pixel. Mais precisamente, seria possível cancelar a posteriori os retoques feitos nessas imagens e, assim, revelar trechos modificados para ocultar informações privadas, como nomes, números de telefone, endereços de e-mail ou dados bancários.

Curiosamente, o mesmo problema foi relatado em 21 de março de 2023 por Christian Blume para Windows 10 e 11. Nesse caso, a falha diz respeito a capturas de tela feitas com a Snipping Tool, que vem de fábrica com os sistemas operacionais mencionados. A Microsoft então atualizou rapidamente a ferramenta e lançou um patch de segurança para corrigir o problema.

Gravidade e exploração da falha

Embora essa falha tenha causado preocupação, ela parece ser de baixa gravidade de acordo com a Microsoft. Na verdade, trata-se apenas de capturas de tela tiradas e retocadas com as ferramentas integradas nos sistemas em questão. Além disso, no caso do Windows, somente imagens salvas no mesmo local do original e com o mesmo nome podem ser utilizadas, desde que sejam de acesso público. Além disso, parece que apenas os arquivos no formato PNG são realmente exploráveis, embora os pesquisadores afirmem que os arquivos JPEG também podem ser afetados.

O risco é real?

Na realidade, o risco de ser vítima dessa violação de segurança parece bastante baixo. De fato, muitas condições teriam que ser atendidas para que um hacker pudesse roubar informações confidenciais. Além disso, as redes sociais geralmente realizam o processamento da imagem, como compactação ou alteração de formato, dificultando a exploração da falha.
Em suma, mesmo que a falha do Acropalypse exista, ela não deve representar uma ameaça significativa para a maioria dos usuários, desde que permaneçam atentos e atualizem seu software no devido tempo.

★ ★ ★ ★ ★

Tremplin Numérique

A escrita de Tremplin Numérique, agência web francesa. Nossos autores fornecem diariamente e gratuitamente as últimas notícias tecnológicas e digitais, na França e no mundo.