Acropalypse: Një e metë sigurie në telefonat inteligjentë Pixel dhe Windows?
Ueb agjenci » Lajme dixhitale » Acropalypse: Një e metë sigurie në telefonat inteligjentë Pixel dhe Windows?

Acropalypse: Një e metë sigurie në telefonat inteligjentë Pixel dhe Windows?

ParTremplin Numérique botuar

Çfarë është Akropalipsi?

Acropalypse, i njohur gjithashtu si aCropalypse, është një term për një defekt të çuditshëm sigurie që prek telefonat inteligjentë Pixel të Google dhe sistemet operative Windows 10 dhe 11. Ai u zbulua kohët e fundit nga studiues të sigurisë kibernetike dhe potencialisht mund të lejojë hakerët të rikuperojnë lehtësisht të dhënat konfidenciale të përdoruesit, të tilla si detajet bankare , dhe të kryejë lloje të ndryshme veprimesh keqdashëse.

Origjina dhe funksionimi i defektit

Dobësia u zbulua fillimisht në janar 2023 nga Simon Aarons dhe David Buchanan, dy ekspertë sigurie. Ata zbuluan se me Acropalypse, mund të gjendeshin informacione të fshira në pamjet e ekranit të marra në telefonat inteligjentë Pixel. Më saktësisht, do të ishte e mundur të anulohej a posteriori retushimi i kryer në këto imazhe dhe kështu të zbuloheshin pjesë të modifikuara për të fshehur informacione private, si emrat, numrat e telefonit, adresat e emailit ose detajet bankare.

Çuditërisht, i njëjti problem u raportua më 21 mars 2023 nga Christian Blume për Windows 10 dhe 11. Në këtë rast, defekti ka të bëjë me pamjet e ekranit të marra me Snipping Tool, i cili vjen standard me sistemet operative të përmendura. Microsoft më pas përditësoi me shpejtësi mjetin dhe lëshoi ​​një patch sigurie për të rregulluar problemin.

Ashpërsia dhe shfrytëzimi i defektit

Edhe pse kjo e metë ka shkaktuar shqetësim, sipas Microsoft-it duket të jetë me ashpërsi të ulët. Në të vërtetë, ka të bëjë vetëm me pamjet e ekranit të marra dhe të retushuara me mjetet e integruara në sistemet në fjalë. Përveç kësaj, në rastin e Windows, mund të përdoren vetëm imazhet e ruajtura në të njëjtin vend me origjinalin dhe me të njëjtin emër, me kusht që ato të jenë të aksesueshme nga publiku. Për më tepër, duket se vetëm skedarët e formatit PNG janë vërtet të shfrytëzueshëm, megjithëse studiuesit pretendojnë se skedarët JPEG gjithashtu mund të preken.

A është rrezik real?

Në realitet, rreziku për t'u bërë viktimë e kësaj shkeljeje të sigurisë duket mjaft i ulët. Në të vërtetë, do të duhej të plotësoheshin shumë kushte që një haker të jetë në gjendje të vjedhë informacione konfidenciale. Përveç kësaj, rrjetet sociale në përgjithësi kryejnë përpunimin e imazhit, si kompresimi ose ndryshimi i formatit, duke e bërë të vështirë shfrytëzimin e defektit.
Si përmbledhje, edhe nëse e meta e Acropalypse ekziston, ajo nuk duhet të përbëjë një kërcënim të rëndësishëm për shumicën e përdoruesve, me kusht që ata të qëndrojnë të vëmendshëm dhe të përditësojnë softuerin e tyre në kohën e duhur.

★ ★ ★ ★ ★

Tremplin Numérique

Shkrimi i Tremplin Numérique, agjenci franceze web. Autorët tanë ju ofrojnë çdo ditë dhe pa pagesë lajmet më të fundit teknologjike dhe dixhitale, në Francë dhe në mbarë botën.