باحثان يحذران من ثغرة خطيرة في هواتف بكسل
وكالات-مصدر الإخبارية
أطلق باحثان أمنيان تحذيرا من ثغرة خطيرة عُثِرَ عليها في هواتف (بكسل) Pixel من جوجل تسمح بالكشف عن الأجزاء التي أخفاها المستخدمون من لقطات الشاشة المُحرّرة باستخدام أداة تحرير لقطات الشاشة Markup الموجودة بشكلٍ افتراضي في هواتف بكسل.
وسلّط الباحثان الأمنيان (سيمون آرونز) و (ديفيد بوكانان) الضوء على الثغرة التي أطلقا عليها اسم aCropalypse في تغريدةٍ على تويتر قالا فيها إن الثغرة تتيح استعادة الأجزاء التي أخفاها المُستخدمون من لقطات الشاشة عبر تمويهها، مما يعرّض المعلومات الشخصية الحساسة للمُستخدم، مثل اسمه وعنوانه ورقم بطاقته الائتمانية أو أي معلومات أخرى مخفية، للكشف.
وحسب الباحثين، وُجِدَت الثغرة منذ خمس سنوات، وهو الوقت الذي أصدرت فيه جوجل أداة Markup لدى إطلاقها تحديث أندرويد 9 في عام 2018. ومع أن جوجل أصدرت تحديثًا أمنيًا لإصلاح الثغرة في الآونة الأخيرة، فإن الخطورة تكمن في قابلية عكس التعديلات على الصور المُعدلة قبل هذا التحديث.
اقرأ/ي أيضا: هواوي تكشف موعد الإعلان عن هواتف P60 والقابل للطي Mate X3
وقال الباحثان إن سبب الثغرة هو حفظ تطبيق Markup لمعلومات اللقطة الأصلية ضمن ملف الصورة نفسه، دون حذف معلومات الصورة التي أخفاها المُستخدم. وهذا يعني أن المعلومات المخفية يمكن استرجاعها عبر تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة.
ويعني هذا أيضًا أن الصور المُحررة باستخدام الأداة المذكورة، والمنشورة على شبكات التواصل الاجتماعي منذ سنوات، ما زالت عرضةً للاستغلال.
وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن، إلا أن خدماتٍ أخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها مما يجعلها عرضةً للاستغلال، وضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، إلا أن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.
