Se encontró una falla de seguridad grave en la herramienta Markup para teléfonos Pixel
Hadlee Simons / Autoridad de Android
TL;DR
- Una falla de seguridad en la utilidad Markup de Pixel permite a los piratas informáticos eliminar capturas de pantalla editadas y recortarlas.
- Google solucionó el problema con la actualización de seguridad de marzo de 2023, pero las capturas de pantalla de Pixel compartidas antes de esa fecha siguen siendo vulnerables.
Una vulnerabilidad grave encontrada en la herramienta Markup en los teléfonos Pixel podría permitir a los piratas informáticos eliminar capturas de pantalla editadas y recortarlas. Identificado por un investigador de seguridad Simón Aaronsla falla se llama “Acropalypse” y se le asigna una identificación CVE (vulnerabilidades y exposiciones comunes).
Suponga que compartió una captura de pantalla de su extracto bancario con alguien y usó la herramienta de marcado de Pixel para ocultar información confidencial como su número de cuenta bancaria o saldo, la vulnerabilidad permite que cualquier persona elimine información confidencial si le envió el archivo de captura de pantalla original.
La mayoría de las aplicaciones de mensajería y redes sociales comprimen y reprocesan las imágenes compartidas, lo que hace imposible la piratería. Por ejemplo, Twitter está libre de Acropalyps. Sin embargo, Discord no comenzó a eliminar capturas de pantalla de estos detalles hasta enero. Todas las capturas de pantalla de píxeles etiquetadas compartidas anteriormente en la plataforma son vulnerables.
Google lanzó la herramienta Markup en teléfonos Pixel con Android 9 en 2018. Te permite recortar, agregar texto, dibujar y resaltar capturas de pantalla. Sin embargo, la vulnerabilidad podría permitir que los malos actores eliminen esta modificación y accedan a la captura de pantalla en su estado original.
Aunque Google solucionó el problema con la actualización de seguridad de marzo de 2023, las capturas de pantalla que compartió antes de actualizar sus píxeles con el software más reciente aún pueden explotarse y sus datos ocultos pueden recuperarse parcialmente. Diseñado por Aaron demostración técnica error para averiguar si las capturas de pantalla editadas se pueden eliminar.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida