Το 2018, τα τηλέφωνα Pixel απέκτησαν ένα ενσωματωμένο πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης που ονομάζεται “Markup” με την κυκλοφορία του Android 9.0 Pie. Ένα εργαλείο εμφανίζεται όταν τραβάτε ένα στιγμιότυπο οθόνης και πατώντας το εικονίδιο του στυλό στην εφαρμογή σας δίνει πρόσβαση σε εργαλεία όπως η περικοπή και μερικά χρωματιστά μολύβια σχεδίασης. Αυτό είναι πολύ χρήσιμο αν υποθέσουμε ότι το εργαλείο σήμανσης της Google κάνει όντως αυτό που λέει, αλλά μια νέα ευπάθεια υποδηλώνει ότι οι τροποποιήσεις που έγιναν από αυτό το εργαλείο δεν ήταν στην πραγματικότητα καταστροφικές! Είναι δυνατή η κατάργηση ή η κατάργηση τροποποίησης στιγμιότυπων οθόνης Pixel που έχουν ληφθεί τα τελευταία τέσσερα χρόνια.
Το σφάλμα καταλήφθηκε από Σάιμον Άαρονς Ονομάζεται “Acropalypse” ή πιο επίσημα CVE-2023-21036. Υπάρχει μια εφαρμογή proof-of-concept που μπορεί να ανατρέψει τα στιγμιότυπα οθόνης του Pixel ακροάλυψη.εφαρμ, και λειτουργεί! Υπάρχει επίσης καλή τεχνική γραφή εδώ Του David Buchanan, Συνεργάτη Aarons. Η βασική ουσία του προβλήματος είναι ότι το πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης της Google αντικαθιστά το αρχικό αρχείο στιγμιότυπου οθόνης με το νέο, τροποποιημένο στιγμιότυπο οθόνης, αλλά δεν περικόπτει ή επανασυμπιέζει με κανέναν τρόπο αυτό το αρχείο. Εάν το τροποποιημένο στιγμιότυπο οθόνης σας έχει μικρότερο μέγεθος αρχείου από το αρχικό—αυτό είναι πολύ εύκολο να γίνει με το εργαλείο περικοπής—θα καταλήξετε με ένα PNG με ένα σωρό ανεπιθύμητα δεδομένα κρυμμένα στο τέλος. Αυτά τα ανεπιθύμητα δεδομένα αποτελούνται από τα τελικά μέρη του αρχικού στιγμιότυπου οθόνης και είναι πράγματι δυνατή η ανάκτηση αυτών των δεδομένων.
Αυτός φαίνεται σαν ένας κακός τρόπος για να γράψετε ένα γραφικό στοιχείο περικοπής στιγμιότυπου οθόνης, αλλά προς άμυνα της Google, η έκδοση Android 9 του γραφικού στοιχείου Markup λειτούργησε σωστά και περικόψε το αρχείο που αντικαταστάθηκε. Ωστόσο, το Android 10 έφερε πολλές δραματικές αλλαγές “Scoped Storage” στον τρόπο λειτουργίας της αποθήκευσης αρχείων στο Android. Δεν είναι ξεκάθαρο πώς και γιατί συνέβη αυτό, αλλά ίσως ως μέρος αυτού του τεράστιου κύματος χειρισμού αρχείων Αλλαγή χωρίς έγγραφα Μετατράπηκε σε πρόγραμμα ανάλυσης αρχείων Android Framework: Η λειτουργία “εγγραφής” του Framework σταμάτησε να περικόπτει τα αντικατασταθέντα αρχεία και το σφάλμα δημιουργήθηκε στη Σήμανση. Το εργαλείο σήμανσης βασίστηκε στην επεξεργασία αρχείων του λειτουργικού συστήματος και η μέθοδος εργασίας του άλλαξε σε νεότερη έκδοση, η οποία φαίνεται να πέρασε απαρατήρητη.
Εργαλείο απόδειξης ιδέας ακροάλυψη.εφαρμ Δουλευει τελεια. Εάν έχετε μια συσκευή Pixel που δεν έχει επιδιορθωθεί, μπορείτε να περικόψετε ένα στιγμιότυπο οθόνης, να το εισαγάγετε στο εργαλείο και θα ανακτήσει τα μη κομμένα δεδομένα. Δεν είναι τέλειο—συνήθως θα λάβετε ένα αρχείο PNG που έχει υποστεί σοβαρή ζημιά με ένα μεγάλο κενό τμήμα και, στη συνέχεια, μια ομάδα funky χρωμάτων, αλλά μπορείτε να ανακτήσετε αξιόπιστα το κάτω μέρος της περικομμένης εικόνας. το έντομο Έχει διορθωθεί Στην ενημέρωση ασφαλείας του Μαρτίου 2023 για συσκευές Pixel, βαθμολογήθηκε ως “υψηλή” ευπάθεια. Αυτό επηρέασε μόνο το πρόγραμμα επεξεργασίας στιγμιότυπων οθόνης του Pixel, το οποίο αποθηκεύει PNG αντικαθιστώντας τα, όχι το Google Photos, το οποίο αποθηκεύει JPG δημιουργώντας ένα νέο αντίγραφο. Έτσι, τα περικομμένα στιγμιότυπα οθόνης είναι συνήθως αδύναμα, όχι περικομμένες εικόνες κάμερας—εκτός αν κάνετε κάτι περίεργο, όπως να τραβάτε ένα στιγμιότυπο οθόνης της εξόδου της κάμερας.
Ωστόσο, η απλή διόρθωση του σφάλματος για μελλοντικούς χρήστες δεν λύνει το πρόβλημα. Υπάρχει ακόμα το θέμα των τελευταίων τεσσάρων χρόνων με στιγμιότυπα οθόνης Pixel και είναι πιθανότατα γεμάτο από κρυμμένα δεδομένα που οι άνθρωποι δεν συνειδητοποιούσαν ότι μοιράζονταν. Εάν κοινοποιήσετε αυτό το στιγμιότυπο οθόνης δημόσια, το εάν αυτό το στιγμιότυπο οθόνης διαρρέει δεδομένα εξαρτάται από το άτομο που το φιλοξενεί. Ορισμένες εφαρμογές, όπως το Twitter, θα επανασυμπιέσουν τυχόν μεταφορτωμένα αρχεία και αυτό θα διαγράψει τα δεδομένα που είναι κρυμμένα στο στιγμιότυπο οθόνης. Αν μια εφαρμογή μοιράζεται το αρχικό αρχείο, ένα τρίτο μέρος μπορεί να καταργήσει την αποκοπή του στιγμιότυπου οθόνης σας. Σημειωτέον, το Discord έχει επιβεβαιωθεί ότι το κάνει αυτό και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων πιθανότατα μοιράζονται επίσης το αρχικό αρχείο.