Se ha encontrado una vulnerabilidad crítica en Markup Tool en teléfonos Pixel

Una falla grave encontrada en la herramienta Markup en los teléfonos Pixel podría permitir a los piratas informáticos no retocar ni recortar capturas de pantalla editadas. identificado por el investigador de seguridad Simón Aaronsla falla se llama «Acropalypse» y se le ha asignado un identificador CVE (vulnerabilidades y exposiciones comunes).

Supongamos que comparte una captura de pantalla de su extracto bancario con alguien y usa la herramienta de marcado de Pixel para ocultar información confidencial como su número de cuenta bancaria o saldo, la vulnerabilidad permitiría que cualquier persona elimine esa información confidencial, siempre que les envíe un archivo de captura de pantalla original.

La mayoría de las aplicaciones de mensajería y redes sociales comprimen y reprocesan las imágenes compartidas y, en este caso, no es posible piratearlas. Por ejemplo, Twitter está libre de Acropalypse. Sin embargo, Discord solo comenzó a eliminar capturas de pantalla de estos detalles en enero. Cualquier captura de pantalla premium de Pixel que se haya compartido en la plataforma antes de ser pirateada.

Google lanzó la herramienta Markup en teléfonos Android 9 Pixel en 2018. Le permite recortar capturas de pantalla, agregar texto, dibujar y resaltarlas. Sin embargo, la vulnerabilidad podría ayudar a los malhechores a eliminar esta modificación y obtener acceso a la captura de pantalla en su estado original.

Si bien Google solucionó el problema con la actualización de seguridad de marzo de 2023, las capturas de pantalla que compartió antes de actualizar sus píxeles aún se pueden explotar con el software más reciente y su información oculta se puede recuperar parcialmente. Aarón creó presentación técnica Del glitch, con el que puedes ver si las capturas de pantalla editadas se pueden revocar.