2023/03/19

Corte de screenshots no Pixel permitia recuperar toda a imagem

O sistema de edição de screenshots nos Pixel possibilitava recuperar imagens cortadas ou com secções tapadas.

Todos os screenshots captados e editados nos smartphones Pixel da Google estão em risco de poderem revelar informação sensível que os utilizadores pensavam ter cortado ou tapado, numa falha designada por "Acropcalypse".

Duas das operações mais comuns na captura de ecrãs - o recorte da imagem e tapar informação privada - podiam ser facilmente anuladas. Isto porque o sistema de edição e markup dos screenshots nos Pixel tinha uma falha fulcral, continuando a manter dados da imagem que podiam ser recuperados para reconstruir a imagem. Na prática, algo como tirar um screenshot, cortá-lo para deixar apenas uma pequena secção visível, e depois tapar uma parte com tinta preta, não impedia que se pudesse ter acesso ao screenshot completo com a secção tapada perfeitamente visível.
O problema estava na forma como a ferramenta de edição lida com o ficheiro de imagem, aplicando as edições mas deixando que o ficheiro contenha os dados do ficheiro original com informação.

No passado já vimos outro tipo de falhas, como o marcador nos iPhones que se pensava que estaria a tapar a informação, mas que na verdade tinha transparência que permitia recuperar as coisas que tinham sido tapadas. O maior problema é que, tal como nesse caso, esta falha nos screenshots dos Pixel faz com que existam potencialmente milhões de screenshots já publicados na web que poderão ser caçados para se tentar recuperar informação.


Actualização: o Windows 11 Sniping tool também sofre do mesmo mal.

1 comentário: