Πέμπτη, 3 Οκτωβρίου, 2024

Το σφάλμα Google Pixel σάς επιτρέπει να “ξεκόψετε” τα τελευταία τέσσερα χρόνια στιγμιότυπων οθόνης – Ars Technica

Ημερομηνία:

Μεγέθυνση / Τουλάχιστον το εργαλείο acropalypse.app έχει ωραίο λογότυπο.

Το 2018, τα τηλέφωνα Pixel απέκτησαν ένα ενσωματωμένο πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης που ονομάζεται “Markup” με την κυκλοφορία του Android 9.0 Pie. Ένα εργαλείο εμφανίζεται όταν τραβάτε ένα στιγμιότυπο οθόνης και πατώντας το εικονίδιο του στυλό στην εφαρμογή σας δίνει πρόσβαση σε εργαλεία όπως η περικοπή και μερικά χρωματιστά μολύβια σχεδίασης. Αυτό είναι πολύ χρήσιμο αν υποθέσουμε ότι το εργαλείο σήμανσης της Google κάνει όντως αυτό που λέει, αλλά μια νέα ευπάθεια υποδηλώνει ότι οι τροποποιήσεις που έγιναν από αυτό το εργαλείο δεν ήταν στην πραγματικότητα καταστροφικές! Είναι δυνατή η κατάργηση ή η κατάργηση τροποποίησης στιγμιότυπων οθόνης Pixel που έχουν ληφθεί τα τελευταία τέσσερα χρόνια.

Το σφάλμα καταλήφθηκε από Σάιμον Άαρονς Ονομάζεται “Acropalypse” ή πιο επίσημα CVE-2023-21036. Υπάρχει μια εφαρμογή proof-of-concept που μπορεί να ανατρέψει τα στιγμιότυπα οθόνης του Pixel ακροάλυψη.εφαρμ, και λειτουργεί! Υπάρχει επίσης καλή τεχνική γραφή εδώ Του David Buchanan, Συνεργάτη Aarons. Η βασική ουσία του προβλήματος είναι ότι το πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης της Google αντικαθιστά το αρχικό αρχείο στιγμιότυπου οθόνης με το νέο, τροποποιημένο στιγμιότυπο οθόνης, αλλά δεν περικόπτει ή επανασυμπιέζει με κανέναν τρόπο αυτό το αρχείο. Εάν το τροποποιημένο στιγμιότυπο οθόνης σας έχει μικρότερο μέγεθος αρχείου από το αρχικό—αυτό είναι πολύ εύκολο να γίνει με το εργαλείο περικοπής—θα καταλήξετε με ένα PNG με ένα σωρό ανεπιθύμητα δεδομένα κρυμμένα στο τέλος. Αυτά τα ανεπιθύμητα δεδομένα αποτελούνται από τα τελικά μέρη του αρχικού στιγμιότυπου οθόνης και είναι πράγματι δυνατή η ανάκτηση αυτών των δεδομένων.

READ  Η Google και το iFixit συνεργάζονται για να φέρουν τα ανταλλακτικά Pixel στο διαδίκτυο

Αυτός φαίνεται σαν ένας κακός τρόπος για να γράψετε ένα γραφικό στοιχείο περικοπής στιγμιότυπου οθόνης, αλλά προς άμυνα της Google, η έκδοση Android 9 του γραφικού στοιχείου Markup λειτούργησε σωστά και περικόψε το αρχείο που αντικαταστάθηκε. Ωστόσο, το Android 10 έφερε πολλές δραματικές αλλαγές “Scoped Storage” στον τρόπο λειτουργίας της αποθήκευσης αρχείων στο Android. Δεν είναι ξεκάθαρο πώς και γιατί συνέβη αυτό, αλλά ίσως ως μέρος αυτού του τεράστιου κύματος χειρισμού αρχείων Αλλαγή χωρίς έγγραφα Μετατράπηκε σε πρόγραμμα ανάλυσης αρχείων Android Framework: Η λειτουργία “εγγραφής” του Framework σταμάτησε να περικόπτει τα αντικατασταθέντα αρχεία και το σφάλμα δημιουργήθηκε στη Σήμανση. Το εργαλείο σήμανσης βασίστηκε στην επεξεργασία αρχείων του λειτουργικού συστήματος και η μέθοδος εργασίας του άλλαξε σε νεότερη έκδοση, η οποία φαίνεται να πέρασε απαρατήρητη.

Έκοψα ένα στιγμιότυπο οθόνης χρησιμοποιώντας το Pixel
Μεγέθυνση / Έκοψα ένα στιγμιότυπο οθόνης με το εργαλείο “Σήμανση” Pixel, το έβαλα στο εργαλείο “ακροπάλυψη” και ανέκτησα ένα μεγάλο μέρος της “διαγραμμένης” εικόνας μου.

Ρον Αμαντέο

Εργαλείο απόδειξης ιδέας ακροάλυψη.εφαρμ Δουλευει τελεια. Εάν έχετε μια συσκευή Pixel που δεν έχει επιδιορθωθεί, μπορείτε να περικόψετε ένα στιγμιότυπο οθόνης, να το εισαγάγετε στο εργαλείο και θα ανακτήσει τα μη κομμένα δεδομένα. Δεν είναι τέλειο—συνήθως θα λάβετε ένα αρχείο PNG που έχει υποστεί σοβαρή ζημιά με ένα μεγάλο κενό τμήμα και, στη συνέχεια, μια ομάδα funky χρωμάτων, αλλά μπορείτε να ανακτήσετε αξιόπιστα το κάτω μέρος της περικομμένης εικόνας. το έντομο Έχει διορθωθεί Στην ενημέρωση ασφαλείας του Μαρτίου 2023 για συσκευές Pixel, βαθμολογήθηκε ως “υψηλή” ευπάθεια. Αυτό επηρέασε μόνο το πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης του Pixel, το οποίο αποθηκεύει PNG αντικαθιστώντας τα, όχι το Google Photos, το οποίο αποθηκεύει JPG δημιουργώντας ένα νέο αντίγραφο. Έτσι, τα περικομμένα στιγμιότυπα οθόνης είναι συνήθως αδύναμα, όχι περικομμένες εικόνες κάμερας—εκτός αν κάνετε κάτι περίεργο, όπως να τραβάτε ένα στιγμιότυπο οθόνης της εξόδου της κάμερας.

READ  Η μαζική παραγωγή AirPods 3 αναμένεται να ξεκινήσει τον Αύγουστο

Ωστόσο, η απλή διόρθωση του σφάλματος για μελλοντικούς χρήστες δεν λύνει το πρόβλημα. Υπάρχει ακόμα το θέμα των τελευταίων τεσσάρων χρόνων με στιγμιότυπα οθόνης Pixel και είναι πιθανότατα γεμάτο από κρυμμένα δεδομένα που οι άνθρωποι δεν συνειδητοποιούσαν ότι μοιράζονταν. Εάν κοινοποιήσετε αυτό το στιγμιότυπο οθόνης δημόσια, το εάν αυτό το στιγμιότυπο οθόνης διαρρέει δεδομένα εξαρτάται από το άτομο που το φιλοξενεί. Ορισμένες εφαρμογές, όπως το Twitter, θα επανασυμπιέσουν τυχόν μεταφορτωμένα αρχεία και αυτό θα διαγράψει τα δεδομένα που είναι κρυμμένα στο στιγμιότυπο οθόνης. Αν μια εφαρμογή μοιράζεται το αρχικό αρχείο, ένα τρίτο μέρος μπορεί να καταργήσει την αποκοπή του στιγμιότυπου οθόνης σας. Σημειωτέον, το Discord έχει επιβεβαιωθεί ότι το κάνει αυτό και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων πιθανότατα μοιράζονται επίσης το αρχικό αρχείο.

Σχετικά Άρθρα

Η έκθεση ελληνικών τουριστικών προορισμών στην Κωνσταντινούπολη ενισχύει τις σχέσεις B2B

Οι Έλληνες ηγέτες του τουρισμού συγκεντρώθηκαν στην Κωνσταντινούπολη στις 2 Νοεμβρίου 2024 για να ενισχύσουν τους δεσμούς και...

Τα κρατικά μέσα ενημέρωσης ανέφεραν ότι η γρίπη των πτηνών σκοτώνει 47 τίγρεις, 3 λιοντάρια και μια λεοπάρδαλη σε ζωολογικούς κήπους στο Βιετνάμ.

Το CDC εκδίδει προειδοποίηση σχετικά με την κατάσταση της γρίπης των πτηνών Ο ιατρικός συνεργάτης του...

Το Gmail λαμβάνει ανανεωμένες κάρτες σύνοψης για εκδηλώσεις, ταξίδια, παρακολούθηση αγορών και πολλά άλλα

Google Σήμερα Ανακοινώθηκε η ενημέρωση Για τη λειτουργία Summary Card του Gmail, η οποία έχει σχεδιαστεί για να...