Пропуск в сигурността в използваната по подразбиране помощна програма Markup в смартфоните Google Pixel дава възможност да се види какво е скрито в замъглените и изрязаните части на изображенията – някои от ефектите на Markup, с който се скрива конфиденциалната информация в снимките, скрийншотите и другите изображения.

Експертите по информационна сигурност Саймън Ааронс и Дейвид Бюканън откриха опасната уязвимост aCropalypse в редактора на изображения Markup, инсталиран в мобилните устройства Google Pixel, която дава възможност за разкриването на чувствителна потребителска информация.

Уязвимостта (CVE-2023-21036) възниква при обработката на PNG изображения. Този проблем води до разкриване на информацията от предварително редактиран файл от потребителя. Това означава, че след изпълнението на командата Crop (изрязване) или Retouch (ретуш) и запазването на промените, след това може да се види оригиналния файл. Уязвимостта засяга устройствата Google Pixel от всички модели - от версия 3 до 7.

Според изследователите проблемът се състои в това, че при редактирането на изображения във формат PNG, Markup не презаписва целия нов файл след извършване на действията и запазване на резултата. В съхранения файл се записват само промените, като остават предостатъчно данни, които могат да се използват за частично или пълно възстановяване на оригиналното изображение.

Google е наясно с тази уязвимост и й е определил високо ниво на опасност. Интернет гигантът издаде актуализация за решаването на този пропуск, но тя не отстранява проблема със записаните преди това файлове, понеже те съдържат необходимата допълнителна информация.

Експертите от бранша вече създадоха специален уебсайт - acropalypse.app, за да проверят за уязвимости във вече направените от снимки. Според тях множество фотографии от смартфоните Pixel може да съдържат скрити чувствителни и лични данни, включително банкова информация, адреси, пароли и др. Потребителите често си изпращат един на друг редактирани от Markup скрийншоти, а Markup не изтрива данните, а записва всичко в редактирания файл.
Разработчиците и привържениците на мобилната операционна система Android откриха, че уязвимостта в Markup се е появила след актуализация на API в Android 10. Преди версия 10 функцията "parseMode()" е използвала параметъра по подразбиране "w", който се е предавал при орязването на файла - при този подход данните са се презаписвали. От Android 10 насам командата за орязване на файла се изпълнява с параметъра "wt" (t в този случай орязване). Google никога не е документирал тази ситуация и при използване на параметъра "wt" системата генерираше грешка при презаписване на файла, ако новият файл е по-малък от стария. В Android 10 и нататък параметърът е променен и това води до възникването на този неприятен проблем.

Както се вижда в представеното по-горе изображение, това е снимка на кредитна карта, която е обработена по такъв начин, че да не се вижда името на нейния собственик и нейния номер. Но благодарение на уязвимостта aCropalypse става възможно възстановяването на тази скрита информация.