Уязвимость в смартфонах Google и Windows 11 позволяет восстанавливать обрезанные и размытые скриншоты

Программисты Саймон Ааронсон и Дэвид Бьюкененом обнаружили уязвимость aCropalypse  (CVE-2023-21036) в смартфонах Google Pixel с операционной системой Android 9 Pie и более поздними версиями.

Данная проблема позволяет отменить изменения, сделанные на скриншотах и других изображениях с помощью встроенного в устройства редактора скриншотов Markup, восстановив оригинальную картинку со скрытым содержанием.

В качестве примера исследователи показали, как созданный ими сервис acropalypse восстановил номер банковской карты, закрашенный на картинке, которая была отправлена пользователем в Discord. Также разработчиками было записано видео, объясняющие основной принцип работы Markup и причины его уязвимости.

Хотя изображение восстанавливается не всегда идеально, злоумышленники могут получить около 80% исходной картинки (в основном, её нижнюю часть). Так как некоторые платформы не сжимают загруженные пользователями медиафайлы, конфиденциальные данные, содержащиеся на изображениях, могли остаться нетронутыми и всё ещё сохранены внутри файла.

«Отредактированная версия [файла] сохраняется в том же месте, что и оригинал. Однако исходный файл не стирается перед записью нового. Если новый файл меньше, то конечная часть исходного файла сохраняется после того места, где новый файл должен был закончиться», — объясняют исследователи.

Исследователи сообщили об уязвимости специалистам Google в январе 2023 года, и компания исправила баг в мартовском обновлении. Однако недавно точно такую же уязвимость обнаружили в инструменте «Ножницы», встроенную в Windows 11, и Snip & Sketch для Windows 10.

Ранее более 44 ГБ исходных кодов «Яндекса» оказались в открытом доступе. Утечка не коснулась поисковика компании, но содержит информацию о большинстве сервисов технологического гиганта. В архиве есть фрагменты кода «Яндекс.Карт», «Яндекс.Директа», «Яндекс.Почты» и «Яндекс.Такси».

Компания публично подтвердила утечку, отметив, что персональным данным пользователей ничего не угрожает, а обнаруженный код относится к более старым версиям ПО. Компания проводит внутреннее расследование, чтобы выяснить, как хакеры получили доступ к приватному репозиторию.