A Google nemrég maga hozta nyilvánosságra, hogy a Samsung által gyártott Exynos-modemekben megbúvó sérülékenységek miatt egyebek mellett a Pixel 6 és Pixel 7 mobilokat is könnyedén fel lehetett törni, amit a márciusi biztonsági frissítéssel javított a gyártó.
Nem ez volt azonban az egyetlen veszélyes probléma, amire a csomag megoldást kínált: kiderült, hogy a Pixelek beépített képszerkesztője is egy súlyos hiányossággal küzdött, amely még a frissítés telepítése után is gondot okozhat az érintetteknek.
Egy ausztrál kiberbiztonsági szakértő, Simon Aarons hívta fel rá a figyelmet, hogy egy sérülékenység miatt ártó szándékú illetők visszafordíthatják a 2018-ban megjelent Markup szerkesztőben elkövetett változtatásokat, ismét előcsalva a képernyőfotókról kitakart vagy levágott részleteket. A problémát egy bankkártya képével illusztrálta, amelyen sikerült újból láthatóvá tenni a feketével letakart azonosítószámot. Fontos részlet, hogy ez csak a képernyőfotók esetében működött.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) March 17, 2023
A jó hír, hogy a Google márciusi biztonsági frissítése ezt a hibát is orvosolta, a rossz hír viszont az, hogy a csomag telepítését megelőzően szerkesztett képernyőfotók esetében továbbra is elvégezhető a trükk. Az érintett felhasználók ugyanakkor abba is kapaszkodhatnak, hogy a legtöbb üzenetküldő szolgáltatás és közösségi oldal oly módon dolgozza fel képeket, hogy elvesznek a visszafejtéshez szükséges adatok, így az esetek túlnyomó részében a Markuppal kitakart fotók eredeti állapotát sem lehet ismét előcsalni.
Aarons mindenesetre készített egy weboldalt, amelyre (saját felelősségre) feltöltve ellenőrizhető, hogy egy adott kép alkalmas-e a szerkesztések eltüntetésére.
