بر اساس گزارش وبسایت ۹to5Google، آسیبپذیری اپلیکیشن ویرایش تصاویر Markup در گوشیهای گوگل پیکسل باعث میشود تا تغییرات انجامشده از طریق ویرایش روی تصاویر اعمال نشود. این آسیبپذیری در حال حاضر توسط گوگل رفع شده اما تصاویری که پیش از عرضهی بهروزرسانی جدید، در اینترنت آپلود شدهاند کماکان مشکل یادشده را دارند.
آسیبپذیری aCropalypse اپلیکیشن Markup به کاربران این امکان را میدهد که بخشهای ویرایششدهی تصاویر را به حالت اول برگردانند. این بخشها میتوانند شامل اطلاعات شخصی کاربران شود و همین موضوع میتواند امنیت آنها را به خطر بیندازد. ظاهراً اپلیکیشن مذکور تصاویر ویرایششده را با تصاویر اصلی در یک مکان ذخیره کرده و هرگز فایل اصلی را حذف نمیکند. این آسیبپذیری از زمان عرضهی Markup با سیستمعامل اندروید ۹ در آن وجود داشته و احتمالاً تمامی تصاویری که از آن زمان در اینترنت آپلود شدهاند کماکان در معرض آسیبپذیری یادشده قرار دارند.
هرچند که برخی سایتها مانند توییتر تصاویر آپلودشده را مجدداً پردازش کرده و آسیبپذیری آنها را رفع میکنند اما برخی سایتهای دیگر مانند دیسکورد چنین کاری را انجام نمیدهند. آسیبپذیری aCropalypse در حالی به اطلاع گوگل رسانده شد که تنها چند روز قبل از آن، این شرکت متوجه حفرهای امنیتی خطرناک در مودمهای اگزینوس سامسونگ شده بود. این باگ به هکرها امکان کنترل از راه دور گوشیهای پیکسل ۶ و پیکسل ۷ و همچنین برخی از نسخههای گلکسی S22 و A53 را میداد. این مشکل در بهروزرسانی ماه مارچ برطرف شد اما گوشیهای پیکسل ۶ پرو و پیکسل ۶a هنوز بهروزرسانی مربوطه را دریافت نکردهاند.
منبع: The Verge
نظرات