En 2018, los teléfonos Pixel obtuvieron un editor de capturas de pantalla integrado llamado «Markup» con el lanzamiento de Android 9.0 Pie. Aparece una herramienta cuando tomas una captura de pantalla, y al tocar el ícono del lápiz en la aplicación, tienes acceso a herramientas como recortar y algunos lápices de colores para dibujar. Esto es muy útil suponiendo que la herramienta Markup de Google realmente haga lo que dice que hace, pero una nueva vulnerabilidad sugiere que las ediciones realizadas por esta herramienta no fueron realmente destructivas. Es posible desrecortar o modificar las capturas de pantalla de Pixel tomadas en los últimos cuatro años.
El error fue captado por Simón Aarons Se llama «Acropalypse» o más formalmente CVE-2023-21036. Hay una aplicación de prueba de concepto que puede modificar las capturas de pantalla de Pixel en acropalypse.aplicación, ¡y funciona! También hay buena redacción técnica. aquí Por David Buchanan, colaborador de Aarons. La esencia básica del problema es que el editor de capturas de pantalla de Google sobrescribe el archivo de captura de pantalla original con la nueva captura de pantalla modificada, pero de ninguna manera trunca ni vuelve a comprimir ese archivo. Si su captura de pantalla modificada tiene un tamaño de archivo más pequeño que el original, esto es muy fácil de hacer con la herramienta de recorte, terminará con un PNG con un montón de datos basura ocultos al final. Estos datos basura consisten en las partes finales de la captura de pantalla original y, de hecho, es posible recuperar esos datos.
Esto parece una mala manera de escribir un widget de recorte de captura de pantalla, pero en defensa de Google, la versión de Android 9 del widget Markup funcionó correctamente y recortó el archivo sobrescrito. Sin embargo, Android 10 trajo muchos cambios dramáticos de «almacenamiento con alcance» en la forma en que funciona el almacenamiento de archivos en Android. No está claro cómo o por qué sucedió esto, pero tal vez como parte de esa gran ola de manejo de archivos, uno Cambio no documentado Convertido al analizador de archivos de Android Framework: el modo de «escritura» de Framework dejó de truncar los archivos sobrescritos y el error se generó en Markup. La herramienta Markup se basaba en el procesamiento de archivos del sistema operativo, y su método de trabajo cambió en una versión posterior, lo que parece haber pasado desapercibido.
Herramienta de prueba de concepto acropalypse.aplicación Funciona genial. Si tiene un dispositivo Pixel sin parches, puede recortar una captura de pantalla, ingresarla en la herramienta y recuperará los datos sin cortar. No es perfecto: por lo general, obtendrá un PNG muy dañado con una gran sección en blanco y luego una banda de colores funky, pero puede recuperar de manera confiable la parte inferior de su imagen recortada. el insecto ha sido arreglado En la actualización de seguridad de marzo de 2023 para dispositivos Pixel, se calificó como una vulnerabilidad «alta». Esto solo afectó al editor de capturas de pantalla de Pixel, que guarda los PNG al sobrescribirlos, no a Google Photos, que guarda los JPG al crear una nueva copia. Por lo tanto, las capturas de pantalla recortadas suelen ser imágenes de cámara endebles, no recortadas, a menos que esté haciendo algo extraño, como tomar una captura de pantalla de la salida de su cámara.
Sin embargo, simplemente corregir el error para futuros usuarios no resuelve el problema. Todavía está el asunto de los últimos cuatro años de capturas de pantalla de Pixel y probablemente esté lleno de datos ocultos que las personas no se dieron cuenta de que estaban compartiendo. Si comparte esta captura de pantalla públicamente, si esta captura de pantalla filtra o no datos depende de la persona que la aloja. Algunas aplicaciones, como Twitter, volverán a comprimir los archivos cargados y esto eliminará los datos ocultos en la captura de pantalla. Si una aplicación comparte el archivo original, un tercero puede eliminar la captura de pantalla. En particular, se ha confirmado que Discord hace esto, y muchas otras aplicaciones de mensajería probablemente también compartan el archivo original.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».