Google zrobił błąd. Pozwalał zobaczyć to, co miało zostać usunięte
To zła wiadomość dla posiadaczy smartfonów z rodziny Google Pixel. W oprogramowaniu tych urządzeń została odkryta luka, która umożliwia odzyskanie informacji, które nie miały ujrzeć światła dziennego.
Czasem zdarza się robić zrzut ekranu, na którym widać więcej niż powinno. Wówczas oprogramowanie telefonu umożliwia przycięcie takiego obrazu i udostępnienie grafiki w tej wykadrowanej wersji – bez (w ten lub inny sposób) wrażliwych informacji. Użytkownicy, którzy w tej kwestii zaufali swoim smartfonom z rodziny Google Pixel, mogą mieć jednak kłopoty. Poinformował o tym badacz bezpieczeństwa, Simon Aarons (dzięki, ghacks).
Luka w smartfonach Google Pixel. Niezabezpieczone screeny
Aarons przygotował narzędzie, które umożliwia sprawdzenie tej podatności. Testy wykazały, że problem nie jest nowy i dotyczy dużej liczby urządzeń. Luka istniała co najmniej od modelu Pixel 3 z 2018 roku i w najnowszym Pixelu 7 Pro także występowała.
Luka, którą wykrył Aarons, sprawia, że możliwe jest odzyskanie całego, oryginalnego obrazu przed edycją, a więc także odciętego fragmentu zrzutu ekranu. Wynika to z metody, jaką stosowano w Pixelach do zapisywania edytowanej grafiki. Podobnie jak w innych tego typu narzędziach zachowywane są dane źródłowe (umożliwiające ewentualne przywrócenie oryginału) – problem w tym, że Google nie zabezpieczał tej kopii, przez co do wykadrowanej grafiki przypisany był komplet danych (w tym informacje, które teoretycznie zostały wycięte).
Dalsza część artykułu pod materiałem wideo
Prywatność została naruszona, a Google nie bardzo może coś na to poradzić
Możliwość odzyskania wyciętych fragmentów sprawia, że uwidocznione mogą zostać wrażliwe dane, takie jak kwoty transakcji, nazwiska, adresy czy treść rozmów. Jest to zatem poważne naruszenie prywatności. Firma Google jest już świadoma problemu, ale nie jest on tak łatwy do wyeliminowania. O ile bowiem stosunkowo proste jest zlikwidowanie podatności, to jednak udostępnione już obrazy pozostają niezabezpieczone. Rada dla użytkowników może więc być jedna: najlepiej jak najszybciej usunąć takie udostępnione pliki z sieci i komunikatorów.
Wojciech Kulik, dziennikarz dobreprogramy.pl