2023/03/22

Windows 11 Snipping tool também sofre do Acropcalypse

A falha designada por Acropcalypse que ganhou visibilidade nos smartphones Pixel também afecta o Windows 11 Snipping tool.

O Acropcalypse veio revelar que, imagens que foram recortadas e tiveram secções tapadas, podiam continuar a revelar elementos da imagem original. E desde que o caso ganhou visibilidade graças ao Pixel da Google, vai-se descobrindo que o problema afecta muitos outros sistemas e programas.

Também a ferramenta de captura de imagens e corte do Windows, o Windows 11 Snipping tool, sofre do mesmo mal, mantendo informação da imagem original que se pensaria ter sido removida.
Pegue-se numa captura de ecrã e recorte-se a imagem para ter apenas uma pequena secção da imagem; qualquer pessoa com acesso a essa imagem pode descodificá-la, e mesmo tendo partes corrompidas, há boas probabilidades de que sejam perfeitamente visíveis partes consideráveis da imagem original.

O problema é causado por estas ferramentas se limitarem a adicionar um marcador de "final de imagem" nos dados referentes à nova imagem cortada, mas deixando que os anteriores dados permaneçam no ficheiro de imagem. Embora os programas de imagem só interpretem os dados até ao marcador e mostrem a imagem cortada, é possível ler os dados posteriores usando-se ferramentas de recuperação de dados, que revelam o resto da imagem antes de ter sido cortada.


Isto é algo que afectará muitos mais programas e que acontece há anos. Alguns utilizadores já poderiam ter achado suspeito que, mesmo após fazerem o corte de uma imagem, o tamanho do ficheiro se manter inalterado face ao ficheiro original, mas se fizessem copy-paste da imagem cortada como nova imagem e a gravassem, o tamanho do ficheiro reduzir-se-ia significativamente. Isso já era revelador que, no primeiro caso, o ficheiro da imagem cortada continha dados excessivos - e agora, passados todos estes anos, é que alguém se lembrou de alertar dos riscos que isso acarreta.

Sem comentários:

Enviar um comentário (problemas a comentar?)