Acropalypse: Ett säkerhetsfel på Pixel- och Windows-smarttelefoner?
Webbyrå » Digitala nyheter » Acropalypse: Ett säkerhetsfel på Pixel- och Windows-smarttelefoner?

Acropalypse: Ett säkerhetsfel på Pixel- och Windows-smarttelefoner?

FrånTremplin Numérique publicerade

Vad är akropalypsen?

Acropalypse, även känd som aCropalypse, är en term för ett märkligt säkerhetsbrist som påverkar Googles Pixel-smarttelefoner och operativsystemen Windows 10 och 11. Det upptäcktes nyligen av cybersäkerhetsforskare och skulle potentiellt kunna göra det möjligt för hackare att enkelt återställa konfidentiell användardata, till exempel bankuppgifter , och utföra olika typer av skadliga åtgärder.

Bristens ursprung och funktion

Sårbarheten upptäcktes ursprungligen i januari 2023 av Simon Aarons och David Buchanan, två säkerhetsexperter. De upptäckte att med Acropalypse kunde raderad information i skärmdumpar tagna på Pixel-smarttelefoner hittas. Närmare bestämt skulle det vara möjligt att i efterhand avbryta retuscheringen av dessa bilder och på så sätt avslöja modifierade delar för att dölja privat information, såsom namn, telefonnummer, e-postadresser eller bankuppgifter.

Märkligt nog rapporterades samma problem den 21 mars 2023 av Christian Blume för Windows 10 och 11. I det här fallet gäller felet skärmdumpar tagna med Snipping Tool, som levereras som standard med de nämnda operativsystemen. Microsoft uppdaterade sedan snabbt verktyget och släppte en säkerhetskorrigering för att åtgärda problemet.

Allvarlighet och utnyttjande av bristen

Även om denna brist har orsakat oro, verkar den vara av låg svårighetsgrad enligt Microsoft. Det gäller faktiskt bara skärmdumpar tagna och retuscherade med verktygen integrerade i de berörda systemen. Dessutom, i fallet med Windows, kan endast bilder sparade på samma plats som originalet och med samma namn användas, förutsatt att de är offentligt tillgängliga. Dessutom verkar det som att endast PNG-filer verkligen går att exploatera, även om forskarna hävdar att JPEG-filer också kan påverkas.

Är risken verklig?

I verkligheten verkar risken för att falla offer för detta säkerhetsbrott ganska låg. Faktum är att många villkor måste uppfyllas för att en hackare ska kunna stjäla konfidentiell information. Dessutom utför sociala nätverk i allmänhet bildbehandling, såsom komprimering eller formatändring, vilket gör det svårt att utnyttja felet.
Sammanfattningsvis, även om Acropalypse-felet finns, bör det inte utgöra ett betydande hot mot de flesta användare, förutsatt att de förblir uppmärksamma och uppdaterar sin programvara i god tid.

★ ★ ★ ★ ★

Tremplin Numérique

Skrivandet av Tremplin Numérique, fransk webbyrå. Våra författare ger dig dagligen och kostnadsfritt de senaste tekniska och digitala nyheterna, i Frankrike och runt om i världen.