Google Pixel のマークアップ ツールの「Acropalypse」の欠陥により、過去 5 年間に編集または削除されたスクリーンショットや画像を部分的に復元できました。
マークアップ ツールは、Google Pixel デバイスで画像を編集、切り抜き、変更できる組み込みの画像エディターです。
この脆弱性は、セキュリティ研究者の Simon Aarons 氏と David Buchanan 氏によって発見され、彼らが「Acropalypse」と名付けた攻撃を使用して、過去 5 年間に編集された画像から機密情報を復元できたとTwitter で報告しました。
Aarons は、Acropalypse の欠陥を使用して、マークアップ ツールの黒マーカー機能を使用して番号が編集されたクレジット カードの Discord にアップロードされた写真を復元する方法の例を共有しました。
写真を Acropalypse エクスプロイトで実行した後、以下に示すように元の画像を復元しました。
研究者はまた、オンラインで Acropalypseスクリーンショット回復ユーティリティを公開して、Pixel の所有者が自分の編集済み画像をテストし、回復可能かどうかを確認できるようにしました。
研究者は 2023 年 1 月にこの欠陥を Google に報告し、同社は2023 年 3 月 13 日にリリースされた更新プログラムを介して修正し、CVE-2023-21036 として追跡しました。
この問題は 、画像ファイルが編集のために開かれた方法に起因すると考えられており、切り捨てられたデータが保存された画像に残り、元のバージョンの約 80% が回復可能になります。
この脆弱性により、メディアを他のユーザーと共有したりオンラインに投稿したりする前に、画像作成者が Pixel のマークアップ ツールを使用して編集した機密情報が公開される可能性があります。
これは、ユーザーがアップロードしたメディアを圧縮しないプラットフォームへの投稿に適用されるため、機密データが存在する場合はそのまま残ります。
問題の詳細が記載された FAQ は、専用の Web サイトでまもなく公開されますが、執筆時点では利用できません。
Buchanan は、 彼のブログで、この問題に関する追加の技術的詳細を明らかにしました。
できることはあまりない
Google が Pixel フォンの最近のアップデートで問題を修正したにもかかわらず、過去 5 年間に共有された画像はすべて Acropalypse 攻撃に対して脆弱であり、これを修復するために何もできません.
このため、この欠陥は、マークアップ ツールを使用して機密情報を編集したスクリーンショットをアップロードしたユーザーのプライバシーに深刻な影響を与える可能性があります。また、以前は編集されていた画像の特定の部分が削除されたが、現在は復元できる可能性がある自分自身の露骨な写真を共有しているユーザーにも影響を与える可能性があります。
残念ながら、この問題は、マークアップ ツールが導入された Android 9 Pie 以降を実行するすべての Pixel モデルに影響し、2023 年 2 月のセキュリティ アップデートまで影響します。
なお、Google は 2023 年 3 月に Pixel 4a、5a、7、および 7 Pro 向けのセキュリティ アップデートをリリースしましたが、四半期ごとの「 Pixel 機能のドロップ」と18 のゼロデイ欠陥の発見との一致により 1 週間遅れてリリースされましたPixel 6 および 7 シリーズで使用される Exynos モデム。
ただし、Pixel 6a、6、および 6 Pro 向けにこれを記述する場合、Exynos の欠陥とマークアップの脆弱性の両方を修正する必要があります。これらのモデルには 2023 年 3 月のセキュリティ更新プログラムをまだ展開する必要があるためです。
最後に、Acropalypse は、スクリーンショット/画像編集にマークアップ ツールを使用するサードパーティの Android ディストリビューションを使用している Pixel 以外のスマートフォンに影響を与える可能性があります。
可逆トリミングに関する同様の問題が最近Google ドキュメント で発見され、閲覧のみのアクセス権を持つユーザーが、共有ドキュメント内のトリミングされた画像の元のバージョンを復元できるようになりました。
Comments