Фото: Google
Реверс-инженеры Саймон Ааронс и Дэвид Бьюкенен обнаружили уязвимость в ОС Android, которая позволяет отменить правки к скриншотам, сделанным с помощью фирменного инструмента разметки на смартфонах Pixel.
Используя уязвимость под названием «aCropalypse», злоумышленники могли восстановить первоначальный вид снимка экрана в формате PNG. На простом примере разработчики показали, что можно просмотреть скриншот в полном размере и убрать линии, зачёркивающие конфиденциальные данные.
Фото: ItsSimonTime
По словам Бьюкенена, уязвимость существует уже около пяти лет, что совпадает с запуском утилиты Markup в Android 9 Pie в 2018 году. Google уже выпустила мартовский патч безопасности с устранением этого эксплойта, но многие владельцы смартфонов Pixel ещё не получили это обновление.
Если вы пользуетесь смартфоном Pixel, избегайте использования разметки для обмена конфиденциальными изображениями.
