Acropalypse: O defecțiune de securitate pe smartphone-urile Pixel și Windows?
Agenție web » Știri digitale » Acropalypse: O defecțiune de securitate pe smartphone-urile Pixel și Windows?

Acropalypse: O defecțiune de securitate pe smartphone-urile Pixel și Windows?

deTremplin Numérique publicat

Ce este acropalipsa?

Acropalypse, cunoscut și sub denumirea de aCropalypse, este un termen pentru o defecțiune ciudată de securitate care afectează smartphone-urile Google Pixel și sistemele de operare Windows 10 și 11. Acesta a fost descoperit recent de cercetătorii în domeniul securității cibernetice și ar putea permite hackerilor să recupereze cu ușurință datele confidențiale ale utilizatorilor, cum ar fi detaliile bancare. și efectuați diferite tipuri de acțiuni rău intenționate.

Originea și funcționarea defectului

Vulnerabilitatea a fost detectată inițial în ianuarie 2023 de Simon Aarons și David Buchanan, doi experți în securitate. Ei au descoperit că, cu Acropalypse, puteau fi găsite informații șterse din capturile de ecran făcute pe smartphone-urile Pixel. Mai exact, ar fi posibilă anularea a posteriori a retușurilor efectuate asupra acestor imagini și astfel dezvăluie porțiuni modificate pentru a ascunde informații private, precum nume, numere de telefon, adrese de e-mail sau detalii bancare.

În mod curios, aceeași problemă a fost semnalată pe 21 martie 2023 de Christian Blume pentru Windows 10 și 11. În acest caz, defectul se referă la capturile de ecran realizate cu Snipping Tool, care vine standard cu sistemele de operare menționate. Microsoft a actualizat rapid instrumentul și a lansat un patch de securitate pentru a remedia problema.

Severitatea și exploatarea defectului

Deși acest defect a provocat îngrijorare, pare să fie de severitate scăzută, conform Microsoft. Într-adevăr, este vorba doar de capturi de ecran realizate și retușate cu instrumentele integrate în sistemele în cauză. În plus, în cazul Windows, pot fi folosite doar imaginile salvate în aceeași locație cu originalul și cu același nume, cu condiția să fie accesibile publicului. În plus, se pare că doar fișierele în format PNG sunt cu adevărat exploatabile, deși cercetătorii susțin că și fișierele JPEG ar putea fi afectate.

Este riscul real?

În realitate, riscul de a deveni victima acestei breșe de securitate pare destul de scăzut. Într-adevăr, ar trebui îndeplinite multe condiții pentru ca un hacker să poată fura informații confidențiale. În plus, rețelele sociale efectuează în general procesarea imaginilor, cum ar fi compresia sau schimbarea formatului, ceea ce face dificilă exploatarea defectului.
În concluzie, chiar dacă defectul Acropalypse există, acesta nu ar trebui să reprezinte o amenințare semnificativă pentru majoritatea utilizatorilor, cu condiția să rămână atenți și să își actualizeze software-ul în timp util.

★ ★ ★ ★ ★

Tremplin Numérique

Scrierea din Tremplin Numérique, agenție web franceză. Autorii noștri vă oferă zilnic și gratuit cele mai recente știri tehnologice și digitale, în Franța și în întreaga lume.