Alvorlig sikkerhedsfejl fundet i Markup-værktøjet på Pixel-telefoner

Google Pixel 7 Pro anmeldelse

En alvorlig sårbarhed fundet i Markup-værktøjet på Pixel-telefoner kan lade hackere fjerne redigerede skærmbilleder og fjerne dem. Fejlen, som er identificeret af sikkerhedsforsker Simon Aarons, kaldes “Acropalypse” og er blevet tildelt et CVE ID (Common Vulnerabilities and Exposures).

Antag, at du delte et skærmbillede af dit kontoudtog med nogen og brugte Pixels Markup-værktøj til at skjule følsomme oplysninger såsom dit bankkontonummer eller saldo, så giver sårbarheden enhver mulighed for at fjerne disse fortrolige oplysninger, forudsat at du har sendt dem en original skærmbilledefil.

De fleste besked og sociale medier apps komprimerer og genbehandler delte billeder, hvilket betyder, at hacket ikke er muligt. For eksempel er Twitter fri for Acropalypse. Discord begyndte dog først at fjerne skærmbilleder af disse detaljer i januar. Eventuelle markerede Pixel-skærmbilleder, der blev delt på platformen før det, er sårbare over for hacket.

Google udgav Markup-værktøjet på Pixel-telefoner med Android 9 i 2018. Det lader dig beskære, tilføje tekst, tegne og fremhæve skærmbilleder. Sårbarheden kan dog hjælpe ondsindede aktører med at fjerne denne redigering og få adgang til skærmbilledet i dets oprindelige tilstand.

Mens Google løste problemet med sikkerhedsopdateringen fra marts 2023, kan skærmbilleder, du delte, før du opdaterede dine Pixels med den nyeste software, stadig udnyttes, og dine skjulte oplysninger kan delvist gendannes. Aarons har lavet en teknisk demo af fejlen, hvor du kan finde ud af, om dine redigerede skærmbilleder er i fare eller ej.

About Anders Buhl 977 Articles
Anders Buhl er manden bag Tech Til Alle. Anders har en baggrund i kommunikation og har derudover tidligere arbejdet med Apple-produkter. Han har en stor interesse inden for mange områder af teknologi og har skrevet om tech og forbrugerelektronik i mange år.

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.




This site uses Akismet to reduce spam. Learn how your comment data is processed.