Исправлена уязвимость в Google Pixel

Компания Google исправила уязвимость CVE-2023-21036 в смартфонах Pixel, позволяющая восстанавливать данные, которые пользователи "закрасили" на скриншотах. Об этом сообщает The Verge, передает Day.Az со ссылкой на Gazeta.ru.

Речь идет о проблеме во встроенном в Pixel инструменте Markup, который часто используется для того, чтобы замаскировать на фото какие-то личные данные - например, "замазать" номер паспорта. Уязвимость, которую назвали "aCropalypse", позволяла злоумышленнику частично восстановить оригинал скриншота в формате PNG, который был ранее отредактирован в Markup. Это открывало широкие возможности для мошенничества, так как преступник мог потенциально узнать не только ФИО жертвы, но и, к примеру, полные данные ее банковской карты.

Уязвимость возникла по той причине, что Markup хранил отредактированный файл вместе с оригиналом, не удаляя последний. Проблема просуществовала пять лет, начиная с версии операционной системы Android 9 Pie. 

Известно, что Google выпустила патч для смартфонов Pixel 4A, 5A, 7 и 7 Pro, который устраняет данную уязвимость. Пока неизвестно, когда обновление будет доступно для других устройств компании.