Hadlee Simons / Autoridade Android
TL;DR
- Uma falha de segurança no utilitário Markup do Pixel permite que os hackers desfaçam a redação e recortem capturas de tela editadas.
- O Google corrigiu o problema com a atualização de segurança de março de 2023, mas as capturas de tela do Pixel compartilhadas anteriormente permanecem vulneráveis.
Uma vulnerabilidade grave encontrada na ferramenta de marcação em telefones Pixel pode permitir que os hackers desfaçam a edição e recortem as capturas de tela editadas. Identificado pelo pesquisador de segurança Simon Aaronsa falha é apelidada de “Acropalypse” e recebeu um CVE ID (Common Vulnerabilities and Exposures).
Suponha que você tenha compartilhado uma captura de tela do seu extrato bancário com alguém e usado a ferramenta de marcação do Pixel para ocultar informações confidenciais, como o número ou o saldo da sua conta bancária.
A maioria dos aplicativos de mensagens e mídia social compacta e reprocessa as imagens compartilhadas; nesse caso, o hack não é possível. Por exemplo, o Twitter está livre do Acropalypse. No entanto, a Discord só começou a remover as capturas de tela desses detalhes em janeiro. Quaisquer capturas de tela marcadas do Pixel compartilhadas na plataforma antes disso são vulneráveis ao hack.
O Google lançou a ferramenta de marcação em telefones Pixel com Android 9 em 2018. Ela permite cortar, adicionar texto, desenhar e destacar capturas de tela. No entanto, a vulnerabilidade pode ajudar pessoas mal-intencionadas a remover essa edição e obter acesso à captura de tela em seu estado original.
Embora o Google tenha corrigido o problema com a atualização de segurança de março de 2023, as capturas de tela que você compartilhou antes de atualizar seus Pixels com o software mais recente ainda podem ser exploradas e suas informações ocultas podem ser parcialmente recuperadas. Aarons criou uma demonstração técnica da falha, usando a qual você pode descobrir se suas capturas de tela editadas podem ser corrigidas.