Les photos recadrées et retouchées peuvent être restaurées par les téléphones Google Pixel • Historique

Si vous possédez un smartphone Google Pixel depuis la sortie de la série 3 en 2018, il y a une mauvaise nouvelle : toute capture d’écran que vous avez recadrée ou retouchée sur votre téléphone Pixel sera probablement restaurée sans trop de problèmes.

Les rétro-ingénieurs Simon Aarons et David Buchanan, qui ont respectivement trouvé le bogue et produit un outil de récupération de preuve de concept, l’ont appelé CropalipsEt homme « Ce bug est mauvais » pour les personnes soucieuses de leur vie privée.

Le problème est la façon dont l’application de retouche photo de Google, qui est disponible pour la ligne Pixel, coupe les fichiers PNG après les avoir modifiés – c’est-à-dire que ce n’est pas le cas, comme Buchanan l’a détaillé dans En écrivant Pendant la fin de semaine.

Essentiellement, si vous utilisez l’application pour découper des éléments sensibles d’une capture d’écran, le code de Google ne réduit pas correctement la taille réelle du fichier, laissant la partie découpée cachée à la fin de la chaîne de données, qui peut être reconstruite. Même si vous ne pouvez pas voir la zone recadrée dans la visionneuse d’images, les données sont toujours dans le fichier et peuvent être récupérées.

Cela signifie que si quelqu’un met la main sur votre photo recadrée, il peut essayer de récupérer la partie apparemment manquante. Si l’image a été retouchée en griffonnant certaines zones, ces zones peuvent être visibles dans l’image restaurée. Ce n’est pas génial pour la vie privée.

Google a corrigé l’acropalypse, qui, selon Buchanan, sera suivi comme CVE-2023-21036dans Mises à jour de sécurité du Pixel de mars. C’est très bien pour l’avenir – vous pouvez désormais recadrer, retoucher et partager vos photos sans craindre que vos futures photos ne soient restaurées – mais il n’y a pas Ne pas participer Captures d’écran exposées des exploits que vous avez déjà traversés, téléchargés sur Discord, etc.

Buchanan a déclaré que Google n’avait pas encore émis d’avertissement de sécurité concernant le bogue. Nous avons demandé au géant de la publicité comment il prévoyait de gérer la notification aux propriétaires de Pixel concernés qu’ils pourraient avoir des données sensibles circulant sur Internet, et nous n’avons pas eu de réponse au moment de la publication.

T pour segment, non implicite (dans Android 10+)

Le livre de Buchanan explique en détail comment trouver ce qu’il croit être la cause première du chérubin : changement silencieux D’Android 9 à Android 10, il fournit la fonctionnalité Java fournie par le système d’exploitation parseMode() Il nécessite désormais l’argument ‘wt’ lorsque l’application veut écraser un fichier et le tronquer à une longueur plus courte, pas seulement ‘w’.

Dans le passé, ‘w’ coupait de toute façon dans le fichier ; À partir d’Android 10, la fonctionnalité a besoin d’un « poids » explicite. L’encodage Google utilisait toujours ‘w’ alors qu’il aurait dû utiliser ‘wt’, donc la troncature ne s’est jamais produite sur Android 10+, laissant les données d’image précédentes à la fin du PNG.

Selon Aarons, « Lorsque vous recadrez et enregistrez une capture d’écran, [Markup] Il remplace l’image par la nouvelle version, mais laisse le reste du fichier d’origine en place », car le balisage ne dit pas à Android de tronquer le fichier lorsque des modifications y sont écrites.

(Techniquement parlant, parseMode() Il convertit simplement une chaîne décrivant le type d’accès souhaité par l’application, par exemple « wt », en un masque de bits pour l’utiliser avec open(). parseMode() Il n’accède pas au fichier réel, il aide l’application à s’y préparer.)

Le résultat final est l’ouverture du fichier image sans extension [truncate] Buchanan a déclaré: « Attention, afin que l’image originale ne soit pas coupée lors de l’écriture de l’image recadrée. Si le nouveau fichier image est plus petit, la fin de l’image originale est laissée. »

Des parties du fichier censées être tronquées se sont avérées récupérables sous forme d’images après une rétro-ingénierie de la méthodologie de la bibliothèque de compression zlib, ce que Buchan dit avoir pu faire « après quelques heures de bricolage ». Le résultat final est une preuve de concept que toute personne possédant un appareil Pixel concerné peut utiliser expérimenter pour eux-mêmes.

Pendant que vous y êtes, assurez-vous d’avoir installé la dernière série de mises à jour de sécurité Android, appareil Pixel ou non.

Qu’est-ce que j’en fais ? Si vous avez un appareil Pixel affecté et que vous recadrez ou masquez et partagez des captures d’écran, il est probable que celui qui l’a puisse récupérer ces données. Une fois la mise à jour installée, les futures captures d’écran devraient convenir. ®