junio 8, 2023

CubaComunica

Spanish News Today para obtener las últimas noticias, estilo de vida y información turística en inglés en España.

Se ha encontrado una vulnerabilidad crítica en Markup Tool en teléfonos Pixel

Hadley Simmons/Autoridad de Android

TL; DR

  • La vulnerabilidad en la utilidad Markup de Pixel permite a los piratas informáticos no retocar ni recortar capturas de pantalla editadas.
  • Google solucionó el problema con la actualización de seguridad de marzo de 2023, pero las capturas de pantalla de Pixel compartidas antes siguen siendo vulnerables.

Una falla grave encontrada en la herramienta Markup en los teléfonos Pixel podría permitir a los piratas informáticos no retocar ni recortar capturas de pantalla editadas. identificado por el investigador de seguridad Simón Aaronsla falla se llama «Acropalypse» y se le ha asignado un identificador CVE (vulnerabilidades y exposiciones comunes).

Supongamos que comparte una captura de pantalla de su extracto bancario con alguien y usa la herramienta de marcado de Pixel para ocultar información confidencial como su número de cuenta bancaria o saldo, la vulnerabilidad permitiría que cualquier persona elimine esa información confidencial, siempre que les envíe un archivo de captura de pantalla original.

Vulnerabilidad de seguridad en la codificación de capturas de pantalla de píxeles

La mayoría de las aplicaciones de mensajería y redes sociales comprimen y reprocesan las imágenes compartidas y, en este caso, no es posible piratearlas. Por ejemplo, Twitter está libre de Acropalypse. Sin embargo, Discord solo comenzó a eliminar capturas de pantalla de estos detalles en enero. Cualquier captura de pantalla premium de Pixel que se haya compartido en la plataforma antes de ser pirateada.

Si bien Google solucionó el problema con la actualización de seguridad de marzo de 2023, las capturas de pantalla que compartió antes de actualizar sus píxeles aún se pueden explotar con el software más reciente y su información oculta se puede recuperar parcialmente. Aarón creó presentación técnica Del glitch, con el que puedes ver si las capturas de pantalla editadas se pueden revocar.