Google zrobił błąd. Pozwalał zobaczyć to, co miało zostać usunięte

Czasem zdarza się robić zrzut ekranu, na którym widać więcej niż powinno. Wówczas oprogramowanie telefonu umożliwia przycięcie takiego obrazu i udostępnienie grafiki w tej wykadrowanej wersji – bez (w ten lub inny sposób) wrażliwych informacji. Użytkownicy, którzy w tej kwestii zaufali swoim smartfonom z rodziny Google Pixel, mogą mieć jednak kłopoty. Poinformował o tym badacz bezpieczeństwa, Simon Aarons (dzięki, ghacks).

Aarons przygotował narzędzie, które umożliwia sprawdzenie tej podatności. Testy wykazały, że problem nie jest nowy i dotyczy dużej liczby urządzeń. Luka istniała co najmniej od modelu Pixel 3 z 2018 roku i w najnowszym Pixelu 7 Pro także występowała.

Luka, którą wykrył Aarons, sprawia, że możliwe jest odzyskanie całego, oryginalnego obrazu przed edycją, a więc także odciętego fragmentu zrzutu ekranu. Wynika to z metody, jaką stosowano w Pixelach do zapisywania edytowanej grafiki. Podobnie jak w innych tego typu narzędziach zachowywane są dane źródłowe (umożliwiające ewentualne przywrócenie oryginału) – problem w tym, że Google nie zabezpieczał tej kopii, przez co do wykadrowanej grafiki przypisany był komplet danych (w tym informacje, które teoretycznie zostały wycięte).

Możliwość odzyskania wyciętych fragmentów sprawia, że uwidocznione mogą zostać wrażliwe dane, takie jak kwoty transakcji, nazwiska, adresy czy treść rozmów. Jest to zatem poważne naruszenie prywatności. Firma Google jest już świadoma problemu, ale nie jest on tak łatwy do wyeliminowania. O ile bowiem stosunkowo proste jest zlikwidowanie podatności, to jednak udostępnione już obrazy pozostają niezabezpieczone. Rada dla użytkowników może więc być jedna: najlepiej jak najszybciej usunąć takie udostępnione pliki z sieci i komunikatorów.