33.8 C
Mexico
miércoles, junio 12, 2024

El error de captura de pantalla de Acropalypse plantea un aventura de privacidad en Android y Windows

Debe leer

¿Lo que acaba de suceder? Los usuarios que editan imágenes en teléfonos Google Pixel o PC con Windows deben tener mucho cuidado con las herramientas que utilizan. Se ha descubierto un nuevo error en los sistemas operativos de Google y Microsoft, donde las imágenes previamente recortadas podrían recuperarse a través de un script “universal” que funciona en los dos sistemas.

Hay un nuevo error de seguridad en la ciudad y podría significar problemas para la privacidad de los usuarios en las plataformas Android y Windows. La falta fue descubierta por primera vez por el investigador de seguridad Simon Aarons en la utensilio de tiraje de capturas de pantalla Markup de Google apto en los teléfonos inteligentes Pixel, donde se denominó “Acropalypse”. Al explotar el error, un script podría recuperar la parte de la imagen que quedó fuera luego de la tiraje.

Como lo verificó el investigador de seguridad David Buchanan, el error igualmente afecta a las últimas ediciones de Windows. La falta funciona en archivos de imagen guardados en formato PNG, lo que dicta que el contenido de la imagen termine con un fragmento de datos “IEND”; cualquier nota apéndice luego de la parte IEND será ignorado por los visores de imágenes o las herramientas de tiraje.

Buchanan descubrió que cuando se recorta una captura de pantalla con la utensilio de retazo de Windows 11 y luego se guardaspaldas sobre el archivo de imagen diferente, se agrega un nuevo fragmento de datos IEND a la imagen PNG, pero una parte de la captura de pantalla diferente aún está presente luego de la sección de datos IEND. .

Con solo algunos “cambios menores”, dice Buchanan, el mismo script de Acropalypse que puede recuperar una imagen recortada en Android igualmente es capaz de hacer lo mismo en Windows. Estamos hablando solo de una restauración parcial de la imagen diferente aquí, pero el error podría ser una amenaza potencial para la privacidad o la seguridad si esa imagen diferente incluye datos sensibles (o incluso secretos).

LEER  Microsoft se está preparando para revisar el Explorador de archivos de Windows 11

La falta de Acropalypse afecta a Google Markup en Android, Snipping Tool en Windows 11 y Snip and Sketch en Windows 10. Se ha demostrado que el exploit es eficaz para recuperar datos borrados parcialmente en imágenes PNG “no optimizadas”, dijo Buchanan, aunque el La utensilio de retazo antaño mencionada parece dejar datos adicionales al final de las imágenes JPEG editadas (recortadas) igualmente.

Google ya solucionó la falta en sus teléfonos Pixel, mientras que Microsoft todavía está investigando el problema. Para minimizar el aventura, los usuarios de Windows pueden usar aplicaciones de terceros para sus tareas de tiraje y retazo donde los datos adicionales luego del fragmento IEND aparentemente se borran para siempre.

UniversoInformativo

Más artículos

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Último artículo