พบช่องโหว่ในฟังก์ชันภาพหน้าจอของสมาร์ทโฟน Pixel ข้อบกพร่องด้านความปลอดภัยที่ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ใช้โทรศัพท์ Google
นักวิจัยด้านความปลอดภัยได้ค้นพบว่าภาพหน้าจอที่ถูกครอบตัดบนอุปกรณ์ Google Pixel อาจถูกนำไปใช้ในการเข้าถึงข้อมูลผู้ใช้ เช่น รายละเอียดการเข้าสู่ระบบ ข้อความ รูปภาพ และข้อมูลธนาคารอื่นๆ
การแก้ไขที่ไม่สามารถแก้ปัญหาได้ทั้งหมด
ค้นพบโดยวิศวกรย้อนกลับ Simon Aarons และ David Buchanan และเนื่องจาก Google ได้แก้ไขแล้ว ช่องโหว่นี้ไม่สามารถแก้ไขปัญหาสำหรับภาพหน้าจอที่แก้ไขแล้วที่แชร์ทางออนไลน์ก่อนการอัปเดตได้ ข้อบกพร่องดังกล่าวเรียกว่า “aCropalypse” ช่วยให้ใครบางคนสามารถกู้คืนภาพหน้าจอ PNG บางส่วนที่ได้รับการแก้ไขด้วยเครื่องมือ “มาร์กอัป” ซึ่งติดตั้งเป็นค่าเริ่มต้นบนสมาร์ทโฟน Google Pixel
คุณอาจต้องครอบตัดภาพหน้าจอหรือข้อมูลปกก่อนที่จะแชร์ มักเกิดขึ้นเมื่อคุณไม่ต้องการให้ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือข้อมูลธนาคารปรากฏบนภาพที่เป็นปัญหา แฮกเกอร์ที่ใช้ช่องโหว่ "Acropalypse" สามารถย้อนกลับการเปลี่ยนแปลงบางอย่างที่คุณทำกับภาพหน้าจอเพื่อรับข้อมูลที่ละเอียดอ่อนที่คุณคิดว่าคุณซ่อนไว้
ค้นพบ-การทดสอบ Pixel 7 Pro Google สอนบทเรียนให้กับคู่แข่ง
ตามที่ Aarons และ Buchanan ชี้ให้เห็น ข้อบกพร่องดังกล่าวมีอยู่เนื่องจากจะบันทึกภาพหน้าจอในตำแหน่งเดียวกับภาพที่แก้ไข โดยไม่ต้องลบเวอร์ชันต้นฉบับ มีรายงานว่าปัญหาเกิดขึ้นในช่วงเวลาเดียวกับการเปิดตัวเครื่องมือ "มาร์กอัป" พร้อม Android 9 Pie ข้อบกพร่องที่น่ากังวลมากขึ้นเมื่อรูปภาพที่แชร์บนเครือข่ายมานานหลายปียังคงเสี่ยงต่อการถูกโจมตีนี้
บางแพลตฟอร์มสามารถหลีกเลี่ยงข้อบกพร่องนี้ได้ แต่บางแพลตฟอร์มก็หลีกเลี่ยงได้
เว็บไซต์บางแห่ง เช่น Twitter จะประมวลผลรูปภาพใหม่ก่อนที่จะเผยแพร่บนโซเชียลเน็ตเวิร์ก ซึ่งจะช่วยขจัดช่องโหว่ของข้อบกพร่องนี้ ในส่วนของ Discord ได้แก้ไขช่องโหว่นี้ในการอัปเดตลงวันที่ 17 มกราคม ขออภัย รูปภาพที่แชร์บนแพลตฟอร์มก่อนวันดังกล่าวยังคงมีความเสี่ยง
ขอแนะนำ acropalypse: ช่องโหว่ด้านความเป็นส่วนตัวอย่างร้ายแรงในเครื่องมือแก้ไขภาพหน้าจอในตัวของ Google Pixel ที่มีชื่อว่า Markup ซึ่งช่วยให้สามารถกู้คืนข้อมูลรูปภาพต้นฉบับที่ยังไม่ได้แก้ไขบางส่วนได้ของภาพหน้าจอที่ครอบตัดและ/หรือแก้ไขใหม่ ขอบคุณมากสำหรับ@เดวิด3141593เพื่อช่วยเหลือเขามาตลอด!pic.twitter.com/BXNQomnHbr
— ไซมอน แอรอนส์ (@ItsSimonTime)17 มีนาคม 2566
ดังที่คุณเห็นในภาพด้านบน มีภาพบัตรเครดิตที่ถูกครอบตัดและโพสต์ใน Discord ผู้ใช้ต้องแน่ใจว่าได้ซ่อนหมายเลขบัตรในภาพหน้าจอ แต่ Aarons ยังคงสามารถแสดงหมายเลขดังกล่าวได้โดยใช้ช่องโหว่ของ Acropalypse
ในเดือนมกราคม 2023 Google ได้รับการแจ้งเตือน บริษัทได้แก้ไขปัญหาในการอัปเดตความปลอดภัยเดือนมีนาคมสำหรับ Pixel 4a, 5a, Pixel 7 และ 7 Pro ยังไม่ชัดเจนว่าแพตช์จะออกสู่อุปกรณ์ Pixel อื่นๆ เมื่อใด
หากต้องการอ่าน-หนึ่งในภัยคุกคามที่ใหญ่ที่สุดบนอินเทอร์เน็ตกลับมาแล้ว
ข้อบกพร่องที่เกิดขึ้นเพียงไม่กี่วันหลังจากที่ทีมรักษาความปลอดภัยของ Google ค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญ อย่างหลังเกี่ยวข้องกับโมเด็ม Samsung Exynos สำหรับ Pixel 6พิกเซล 7และ Galaxy S22 และ A53 บางรุ่น มันทำให้แฮกเกอร์สามารถประนีประนอมอุปกรณ์จากระยะไกลเพียงใช้หมายเลขโทรศัพท์ของเหยื่อ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : 9to5Google
