Компания Google исправила уязвимость CVE-2023-21036 в смартфонах Pixel, позволяющая восстанавливать данные, которые пользователи «закрасили» на скриншотах. Об этом сообщает The Verge.
Речь идет о проблеме во встроенном в Pixel инструменте Markup, который часто используется для того, чтобы замаскировать на фото какие-то личные данные — например, «замазать» номер паспорта. Уязвимость, которую назвали «aCropalypse», позволяла злоумышленнику частично восстановить оригинал скриншота в формате PNG, который был ранее отредактирован в Markup. Это открывало широкие возможности для мошенничества, так как преступник мог потенциально узнать не только ФИО жертвы, но и, к примеру, полные данные ее банковской карты.
Уязвимость возникла по той причине, что Markup хранил отредактированный файл вместе с оригиналом, не удаляя последний. Проблема просуществовала пять лет, начиная с версии операционной системы Android 9 Pie.
Известно, что Google выпустила патч для смартфонов Pixel 4A, 5A, 7 и 7 Pro, который устраняет данную уязвимость. Пока неизвестно, когда обновление будет доступно для других устройств компании.
Источник: Газета.ру