Google стверджує, що вразливість програми Markup все ще загрожує безпеці даних

Обговорюваний недолік безпеки, що впливає на утиліту редагування скріншотів Google Pixel під назвою Markup, робить зображення частково «нередагованими». Притому розкривається конфіденційна інформація, яку користувач міг навмисно приховати. Цю новину повідомив The Verge 19 березня 2023 року, посилаючись на 9to5Google.

Вразливість, яку раніше виявили інженери Саймон Аааронс та Девід Бьюкенен, вже обробляється Google, але все ще має наслідки для відредагованих скріншотів, опублікованих до оновлення.

Експлойт (англ. exploit) характеризується в якості програми, скрипта або методу, використовуваного для пошуку уразливості в ПЗ, щоб отримати несанкціонований доступ або виконати хакерську дію. Експлойти використовуються для проведення атак на комп'ютерні системи або пристрої з метою отримання конфіденційної інформації, крадіжки даних або їх псування.

На сторінці поширених запитань говориться, що в той час як деякі сайти, повторно обробляють зображення, розміщені на платформах, і позбавляють їх нестачі, Інші цього не роблять. Наприклад, Discord нещодавно виправив експлойт в оновленні від 17 Січня, все ще піддає відредаговані зображення, опубліковані на платформі до цієї дати загрозі.

Один з наочних прикладів демонструє обрізане зображення кредитної картки, розміщеної в Discord, на якому також закреслений номер картки за допомогою чорного пера інструменту «Markup». При використанні уразливості aCropalypse, верхня частина зображення пошкоджується, і стають видні фрагменти, відредаговані в Markup, включаючи номер кредитної картки.

Google виправив проблему в березневому оновленні безпеки для Pixel 4A, 5A, 7 і 7 Pro з його серйозністю, класифікованою як «висока». Незрозуміло, коли це оновлення надійде для інших пристроїв, на які впливає вразливість, і Google не одразу відповів на відповідний запит.

Раніше «WorldBank.org.ua» розповів  про те, що Google попереджає користувачів про виявлення вразливостей, що піддають небезпеці пристрої Samsung.