Исправлена уязвимость в Google Pixel, которая восстанавливала закрашенные данные на фото

Компания Google исправила уязвимость CVE-2023-21036 в смартфонах Pixel, позволяющая восстанавливать данные, которые пользователи "закрасили" на скриншотах. Об этом сообщает The Verge.

Речь идет о проблеме во встроенном в Pixel инструменте Markup, который часто используется для того, чтобы замаскировать на фото какие-то личные данные — например, "замазать" номер паспорта. Уязвимость, которую назвали "aCropalypse", позволяла злоумышленнику частично восстановить оригинал скриншота в формате PNG, который был ранее отредактирован в Markup. Это открывало широкие возможности для мошенничества, так как преступник мог потенциально узнать не только ФИО жертвы, но и, к примеру, полные данные ее банковской карты.

Уязвимость возникла по той причине, что Markup хранил отредактированный файл вместе с оригиналом, не удаляя последний. Проблема просуществовала пять лет, начиная с версии операционной системы Android 9 Pie. 

Известно, что Google выпустила патч для смартфонов Pixel 4A, 5A, 7 и 7 Pro, который устраняет данную уязвимость. Пока неизвестно, когда обновление будет доступно для других устройств компании.

Ранее "Газета.Ru" рассказывала о том, что прототип смартфона Google Pixel 7a выставили на eBay до официального анонса.