The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Возможность восстановления части скриншотов, кадрированных на смартфонах Pixel

23.03.2023 13:02

В приложении Markup, применяемом в смартфонах Google Pixel для кадрирования и редактирования скриншотов, выявлена уязвимость (CVE-2023-21036), позволяющая частично восстановить обрезанную или отредактированную информацию. Проблема проявляется при редактировании в Markup PNG-изображений и вызвана тем, что при записи нового изменённого изображения данные накладываются на старый файл без его усечения, т.е. полученный после редактирования итоговый файл включает хвост исходного файла, в котором остаются старые сжатые данные.

Проблема оценивается как уязвимость, так как пользователь может опубликовать отредактированное изображение, предварительно вырезав конфиденциальные данные, но на деле эти данные остаются в файле, хотя и не видны при обычном просмотре. Для восстановления оставшихся данных запущен web-сервис acropalypse.app и опубликован пример Python-скрипта.

Уязвимость проявляется начиная с серии смартфонов Google Pixel 3, выпущенной в 2018 году, при использовании прошивок на базе Android 10 и более новых выпусков. Проблема устранена в мартовском обновлении Android-прошивки для смартфонов Pixel. Предполагается, что причиной возникновения проблемы является изменение недокументированного поведения метода ParcelFileDescriptor.parseMode(), в котором до выпуска платформы Android 10 флаг "w" (write) приводил к усечению файла при попытке записи в уже существующий файл, но начиная с выпуска Android 10 поведение было изменено и для усечения стало требоваться явное указание флага "wt" (write, truncate), а при указании флага "w" хвост после перезаписи перестал удаляться.

  1. Главная ссылка к новости (https://www.da.vidbuchanan.co....)
  2. OpenNews: Уязвимость в Android, позволяющая обойти блокировку экрана
  3. OpenNews: Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств
  4. OpenNews: Google будет раскрывать сведения об уязвимостях в сторонних Android-устройствах
  5. OpenNews: Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
  6. OpenNews: Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58849-android
Ключевые слова: android, google, pixel, privacy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Проффесор (?), 13:15, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Это какой-то позор
     
     
  • 2.2, iPony129412 (?), 13:20, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В Microsoft так же в Windows 11.
    Они сговорились наверно.
    Или там по удалёнке одни и те же это делали.
     
     
  • 3.34, Аноним (34), 16:18, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В Microsoft так же в Windows 11.
    > Они сговорились наверно.
    > Или там по удалёнке одни и те же это делали.

    Потому что, это не уязвимость, а фича, просто кого надо фича.
    Вот только, реализаторы этой фичи особо умом не блестали, сделать так, чтобы это так легко не палилось.
    С другой стороны, если что, как всегда можно сослаться на тупость очередного индусокодера, а не на злой умысел.
    Profit!

     
     
  • 4.38, Аноним (38), 16:30, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >причиной возникновения проблемы является изменение недокументированного поведения

    Парни отчаянно радуют  :)

     
  • 4.52, Аноним (52), 21:07, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и не спалилсь же.
    На моей памяти реально спалил только Сноуден (ну ок, в 2017 ещё софт утек, но не сильно то афишировалось) и даже тогда ничего им не было.
    А все остальное 10 лет на "не шмогла" сваливают.
    И детские уязвимости в 3g/lte и точно такие же уязвимости в wpa3, и локскрин на андройде и целая куча "незадокументированных программных фич" от 0day в iphone до бэкдоров в корпоративной циске, не говоря уже о винде просто напичканной бекдорами.
     
  • 2.62, Antonimisticheski (?), 22:31, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это какой-то позор

    Это какой-то Майкрософт... Файлы офиса всегда были такие, как файловая система: ты типа стёр, а чисто конкретно инфа всё ещё в файле.

    Как всю дорогу у дедов в файловой системе на диске.

     

  • 1.3, Alladin (?), 13:21, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интересно, я всегда думал обратное. А тут какая-никакая возможность восстановить вырезанное
     
  • 1.5, YetAnotherOnanym (ok), 13:24, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Прямо как в том анекдоте, где барышня на своих фото ню заретушировала часть изображения чёрными квадратиками и отправила их поклоннику в формате PSD.
     
     
  • 2.8, iPony129412 (?), 13:26, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вроде про флажок 🚩? Не?
     
     
  • 3.10, YetAnotherOnanym (ok), 13:27, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Флажков я в том анекдоте не помню.
     
     
  • 4.15, iPony129412 (?), 13:30, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А не… Там кажись просто как есть выложил 🤨
    Подробности писать не будут.
     
  • 3.27, Бывалый Смузихлёб (??), 14:50, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не, с флажком, помнится, вообще без ретуши было
    в рамках исполнения задания для приглашения в какой-то илитарный интернет-клоповник о котором уже никто и не вспомнит. Но в который тогда можно было попасть только по приглашению от уже зарегистрированного участника
     
     
  • 4.37, Аноним (37), 16:28, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зависть слышу к людям, что имеют доступ в лепру, в твоем голосе, о юный падаван.
     
     
  • 5.61, Бывалый Смузихлёб (??), 16:22, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, лепра - проказа( очень неприятное заболевания с инкубационным периодом аж в несколько лет. Провалившийся нос и прочие радости - это про неё. Хотя говорят  что и от сифилиса подобное бывает )
    А лепрозорий - больничка где её лечат. Почти как принудительный туберкулёзник - с решётками на окнах и прочими радостями, кроме того что люди там живут по несколько лет и излечение от проказы не даёт иммунитет к ней. И даже устойчивость.
    В китае есть целый закрытый город-лепрозорий, куда издавна ссылали прокажённых, но из которого, разумеется, никого не выпускали

    Но, да, анон, я очень хочу на лепру
    Ты ведь там полноценный пользователь, да ? Что же мне теперь сделать, ежели флаг в ж* уже кем-то был воткнут ?


     
  • 2.19, Аноним (19), 13:36, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не анекдот, а цитата с ныне почившего баша
     
  • 2.20, Anonom (?), 13:43, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если она перед сохранением файла слои совместила?
     
     
  • 3.55, ffirefox (?), 21:40, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А там история изменений хранится. Можно открыть и отмену сделать. :)
    В GIMP, по-моему, при сохранении по умолчанию также.
     
     
  • 4.56, Аноним (-), 23:27, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Еще был псевдо-сатоши который замазал свои адреса и проч. Правда, младшие биты остались и гимповский Dodge/Burn прекрасно восстанавливает информацию. Так и спалился псевдо-сатошик, но он вроде фэйк.
     
  • 2.31, Kuromi (ok), 15:21, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Был еще случай когда какие-то сомнительные фотки "замазывали" эффектом whirl, который ВНЕЗАПНО вполне себе обратим (с некоторыми потерями), главное точно центр и параметры подобрать.
     

  • 1.6, Аноним (6), 13:24, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Сами запутались в бесполезных изменениях своего апи. Это им повод задуматься походу
     
     
  • 2.29, Бывалый Смузихлёб (??), 14:54, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Люди стараются, думают, пробуют чтобы не палевно смотрелось и в итоге вкорячивают "случайность" вроде печати принтерами своих серийников на каждом распечатанном листе или ретушь, которую можно отменить
    А вы им задуматься предлагаете
     
     
  • 3.63, Antonimisticheski (?), 22:35, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, что они там такого пробовали. Но такой подход, из-за которого шмотки старого в файле живут долго, стар и давен.

    Скорее что наоборот - взяли как было, откуда-то.

     
     
  • 4.65, Бывалый Смузихлёб (??), 14:57, 25/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С принтерами - реальная история. Они кодировали серийники в набор единичных пикселей другого цвета и это уходило в печать. Причём, разные конторы по разному. даже конкретные таблицы попадались
    Тут - скорее всего тоже. Никогда не доверял гуглу, а в свете нынешних новостей - тем более.
    Нет ничего проще и топорней старого-доброго обычного пэинта в плане вырезания лишних кусков изображения
     
  • 2.30, Шокированный зевака (?), 15:02, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Случайно облажаться могут все, но изменение в духе "ну короче старые параметры теперь по тихому делают что-то другое" не должно было пройти ни одно код ревью. Это буквально самый мерзкий пример breaking change из Палаты Мер и Весов. Поведение существующего кода фундаментально меняется, и при этом нет даже никаких предупреждений при компиляции. И это не баг в духе "только сениор с 10 годами опыта заметит". Даже если в какой-то команде все неопытные, шанс, что такой кошмар пройдёт ревью кажется астрономически малым.

    Отсюда вывод: какая-то часть кодбазы Android просто не ревьювится, или ревьювится лишь формально, без чтения кода. Это куда страшнее, чем если бы это было просто обычное бесполезное изменение. Это индикатор того, что качество кода Android находится в свободном падении.

     
     
  • 3.35, Аноним (34), 16:26, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Нет, просто это не баг, а фича А расчёт был на то, что ... большой текст свёрнут, показать
     

  • 1.16, Аноним (16), 13:31, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Уязвимость которую никто никогда никак не применял потому что всем пофиг.  
     
     
  • 2.57, Адмирал Майкл Роджерс (?), 07:29, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Уязвимость которую никто никогда никак не применял потому что всем пофиг.

    Вашу уверенность, сэр, нельзя назвать обоснованной.

     

  • 1.18, pic (?), 13:33, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему бы не использовать другое приложение?
     
  • 1.23, Вы забыли заполнить поле Name (?), 13:54, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Бедный тов майор, опять ему жизнь портят. Вот как теперьему смотреть фото фигуранток дел?
     
     
  • 2.28, Бывалый Смузихлёб (??), 14:52, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    учитывая страну-правообладатель продукта, скорее Господин Шериф
     
     
  • 3.39, DP (?), 16:31, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > учитывая страну-правообладатель продукта, скорее Господин Шериф

    Как раз шерифу это не по статусу, шериф местными делами занимается и служит на благо коммунити. Это скорее некий аналог смеси участкового и дружинника, если сильно грубо, только должность выборная этим самым коммунити.
    А то о чём вы пишите прерогатива федерального офицера, а уж чья конкретно из алфавитной бригады, это уже хз.

     
     
  • 4.42, qwerty2023 (?), 16:55, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф"
     
     
  • 5.44, SH (??), 17:58, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > стыдно не знать классику, погугли "Товарищ Майор vs Господин Шериф"

    Не стыдно, ибо рандомная НЁХ, котирующаяся среди фанатов очередного андерграундного субкультурного междусобойчика не обязан знать никто за её пределами и уж классикой оно является только для членов клуба Илитного своего междусобойчика.
    Каждый уютный подвальчик со сборищем "уникальных" своих местечковых культурных явлений в своём воображении мнят всеоблемлемость своих нафантазированных идолов, и почему-то считают что это должно одобряться и оцениваться остальными.

    Гуглить не буду, ибо человееский мозг это пустой чердак, куда можно набить всё что угодно. Дурак так и делает: тащит туда нужное и ненужное. И наконец наступает момент, когда самую необходимую вещь туда уже не запихнёшь. Или она запрятана так далеко, что её не достанешь. Я же делаю всё по-другому. В моём чердаке только необходимые мне инструменты. Их много, но они в идеальном порядке и всегда под рукой. А лишнего хлама мне не нужно.

     
  • 4.58, Адмирал Майкл Роджерс (?), 07:34, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Офицеры федеральных ведомств всегда тесно и продуктивно взаимодействуют с правоохранителями местного звена.
     

  • 1.24, WebMonkey (?), 14:17, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Очень случайная уязвимость. Оно само так получилось.
     
  • 1.25, Аноним (25), 14:46, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да это архитектурная проблема всех подобных интерфейсов.
    Классы навертели, а параметры текстом передаются. Как же бесит.
    В чем проблема сделать два параметра с передачей енамов?
    Первое поле только на тип открытия r|w|rw, а второй на тип модификации a|t.
    Бить бы по пальцам тем кто считает что это норма и так сложилось со времен Си. Сегодня, read | write, а завтра если не указаны обе буквы rm/-rf.
     
     
  • 2.49, Аноним (49), 18:54, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прблема в том, что они тупо сломали поведение - тут никакие интерфейсы не спасут. По аналогии, даже если бы это был метод openForWriting() вообще без параметров, эти никак не помешало бы этим чудакам обделаться.
     
     
  • 3.51, Аноним (51), 20:08, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит если есть какая-то двойная функциональность, нужно вводить два параметра.
    t - обрезать, l - наложить слоем. Т.к. неявный параметр хуже чем явный. Вот тут и можно сыпать варнингами, типа укажите один из, иначе работать не буду".

    Причем, если изначально было trunk, и это подразумевалось как стандартное поведение, то теперь появилось неявное поведение layer, почему не trunk?

     
  • 2.64, Antonimisticheski (?), 22:38, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Атрибуты файлов расширенные посмотри у файлов.
     

  • 1.26, Анонимусс (?), 14:49, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > запущен web-сервис acropalypse.app

    Т.е. фотки с "секретной" инфой они предлагают еще и отправить куда-то в интернет? Гениально!

     
     
  • 2.32, Аноним (32), 15:22, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дважды мамонты
     

  • 1.33, Аноним (33), 15:26, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже не в первый раз вижу подобную "уязвимость".
    Может быть, это и не уязвимость вовсе, а особенности PNG или софта, который с ним работает?
     
     
  • 2.40, comrade major (?), 16:33, 23/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Уже не в первый раз вижу подобную "уязвимость".
    > Может быть, это и не уязвимость вовсе, а особенности PNG или софта,
    > который с ним работает?

    тсс, снимите кеды, не палите стадо!

     
  • 2.59, Sw00p aka Jerom (?), 09:00, 24/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >а особенности PNG

    Они же спеку пнг не открывали, а зачем, у нас есть метод "закрасить" и все, зачем им знать про какой-то там формат, полиморфизм епта, я что должен читать спеки всех форматов, та ну нах, ХОП - нас так учили.

     

  • 1.46, InuYasha (??), 18:18, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Изменение логичное, конечно. Только не то как оно выполнено. Обычно в таких случаях либо новый метод пишут, либо проверяют версию апи, которую требует пограмма, либо во всех доках пишут БОЛЬШЕ ТАК НИДЕЛАТЬ!!1.. ну, андроид - фиг ли. Там всё через | /dev/anus | .
     
  • 1.48, Pret78 (?), 18:53, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сегодня мелькала новость, что на Windows 11 тоже имеется дефект позволяющий восстановить обрезанное фото или скриншот (что именно не запомнил).
    Вангую: скоро начнутся патентные разборки и возобновится "война с пиратством".
     
  • 1.50, sergey (??), 19:59, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да, пишут, что в винде тоже самое, только формат записи пикселей другой.
     
  • 1.53, Аноним (52), 21:11, 23/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда не было и вот опять https://www.neowin.net/news/microsoft-updates-snipping-tool-for-insiders-to-fi
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру