Acropalypse: Pixel ve Windows akıllı telefonlarda bir güvenlik açığı mı?
Web ajansı » Dijital haberler » Acropalypse: Pixel ve Windows akıllı telefonlarda bir güvenlik açığı mı?

Acropalypse: Pixel ve Windows akıllı telefonlarda bir güvenlik açığı mı?

tarafındanTremplin Numérique yayınlanan

Akropalips nedir?

Acropalypse olarak da bilinen Acropalypse, Google'ın Pixel akıllı telefonlarını ve Windows 10 ve 11 işletim sistemlerini etkileyen garip bir güvenlik açığı için kullanılan bir terimdir. Yakın zamanda siber güvenlik araştırmacıları tarafından keşfedilmiştir ve bilgisayar korsanlarının banka bilgileri gibi gizli kullanıcı verilerini kolayca kurtarmasına olanak verebilir. ve çeşitli türlerde kötü amaçlı eylemler gerçekleştirin.

Kusurun kaynağı ve işleyişi

Güvenlik açığı ilk olarak Ocak 2023'te iki güvenlik uzmanı olan Simon Aarons ve David Buchanan tarafından tespit edildi. Acropalypse ile Pixel akıllı telefonlarda çekilen ekran görüntülerindeki silinmiş bilgilerin bulunabileceğini keşfettiler. Daha doğrusu, bu görüntüler üzerinde yapılan rötuşları sonradan iptal etmek ve böylece isimler, telefon numaraları, e-posta adresleri veya banka bilgileri gibi özel bilgileri gizlemek için değiştirilmiş bölümleri ortaya çıkarmak mümkün olacaktır.

İlginç bir şekilde, aynı sorun 21 Mart 2023'te Windows 10 ve 11 için Christian Blume tarafından bildirildi. Bu durumda, kusur, belirtilen işletim sistemlerinde standart olarak gelen Snipping Tool ile alınan ekran görüntüleriyle ilgilidir. Microsoft daha sonra aracı hızlı bir şekilde güncelleştirdi ve sorunu çözmek için bir güvenlik düzeltme eki yayınladı.

Kusurun ciddiyeti ve istismarı

Bu kusur endişe yaratsa da, Microsoft'a göre düşük önem derecesine sahip görünüyor. Aslında, yalnızca ilgili sistemlere entegre edilmiş araçlarla alınan ve rötuşlanan ekran görüntüleri ile ilgilidir. Ek olarak, Windows söz konusu olduğunda, herkesin erişebilmesi koşuluyla yalnızca orijinalle aynı konuma ve aynı ada kaydedilmiş görüntüler kullanılabilir. Ayrıca, araştırmacılar JPEG dosyalarının da etkilenebileceğini iddia etse de, yalnızca PNG biçimindeki dosyaların gerçekten kullanılabilir olduğu görülüyor.

Risk gerçek mi?

Gerçekte, bu güvenlik ihlalinin kurbanı olma riski oldukça düşük görünüyor. Aslında, bir bilgisayar korsanının gizli bilgileri çalabilmesi için birçok koşulun karşılanması gerekir. Ek olarak, sosyal ağlar genellikle sıkıştırma veya format değiştirme gibi görüntü işleme işlemleri gerçekleştirerek kusurdan yararlanmayı zorlaştırır.
Özetle, Acropalypse kusuru mevcut olsa bile, dikkatli olmaları ve yazılımlarını zamanında güncellemeleri şartıyla çoğu kullanıcı için önemli bir tehdit oluşturmamalıdır.

★ ★ ★ ★ ★

Tremplin Numérique

Yazımı Tremplin Numérique, Fransız web ajansı. Yazarlarımız size Fransa'daki ve dünyadaki en son teknoloji ve dijital haberleri günlük ve ücretsiz olarak sunar.