ایراد امنیتی در ویرایش تصاویر گوشیهای پیکسل گوگل
تاریخ انتشار: ۱۱ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۳۰۵۵۰
ایتنا - این مشکل نخستینبار حدود پنج سال پیش - زمانی که گوگل سیستمعامل اندروید ۹ پای را عرضه کرد- ظاهر شد.
براساس کشف متخصصان مبنیبر یک ایراد امنیتی در قابلیت ویرایش تصویر گوشی پیکسل گوگل، ممکن است اطلاعات خصوصی صاحبان این گوشی لو رفته باشد.
به گزارش ایتنا و به نقل از ایندیپندنت، این نقطهضعف که «آپوکالیپس» (به معنای آخرالزمان یا مکاشفه یا آشکار کردن) نامیده میشود، به افراد امکان میدهد تا قسمتهای پنهان یک تصویر را که کاربران گوشی پیکسل برش دادهاند، بازیابی کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کارشناسان هشدار میدهند که اسکرینشاتهای برش داده شده ممکن است شامل هر چیزی از کارت اعتباری گرفته تا عکسهای خصوصی باشند.
گوگل در این بین، این مشکل را برطرف کرده است، اما هر عکسی که پیش از رفع مشکل و اصلاح، از طریق ابزار مارکآپ (Markup) ویرایش شده باشد، همچنان در معرض خطر ویرایش وارونه است.
مهندسان سیمون آرونز و دیوید بیوکانن هشدار دادند که این مشکل نخستینبار حدود پنج سال پیش - زمانی که گوگل سیستمعامل اندروید ۹ پای را عرضه کرد - ظاهر شد.
عکسهای بهاشتراک گذاشتهشده در رسانههای اجتماعی ممکن است در برابر این بهرهجو (اکسپلویت) آسیبپذیر باشند، بهعنوان مثال میتوان تصویر برشخوردهای از یک کارت اعتباری بهاشتراک گذاشتهشده در دیسکورد (Discord) را ذکر کرد که با استفاده از ابزار مارکآپ گوگل پیکسل برش خورده و ویرایش شده است.
[توضیح: بهرهجو (exploit) به نرمافزاری گفته میشود که به حفرههای امنیتی یک سامانه یا نرمافزارهای دیگر آن نفوذ کند و به سوءاستفاده از آنها بپردازد.]
مهندسان با استفاده از این ترفند، توانستند برش تصویر کارت اعتباری را بردارند و شماره آن را فاش کنند.
آرونز یافتههای خود را از این ایراد در یک پست وبلاگی مفصل به اشتراک گذاشت.
این دو نفر آن را بهعنوان «یک آسیبپذیری جدی در حریم خصوصی در ابزار ویرایش اسکرینشات داخلی مارکآپ گوگلپیکسل» توصیف کردند که امکان «بازیابی جزئی دادههای تصویر اصلی و ویرایشنشده از یک اسکرینشات برشخورده و/یا ویرایششده» را فراهم میکند.
معرفی آپوکالیپس: یک آسیبپذیری جدی در حریم خصوصی در ابزار ویرایش اسکرینشات داخلی مارکآپ گوگلپیکسل که امکان بازیابی جزئی دادههای تصویر اصلی و ویرایشنشده از یک اسکرینشات برشخورده و/یا ویرایششده را فراهم میکند. با تشکر فراوان از @David3141593 برای کمک او از همه جهت!
بیوکانن فاش کرد که دادههای خودش از طریق این آسیبپذیری در معرض خطر است، زیرا او مالک یک گوگلپیکسل تریایکسال (3XL) است و از دیسکورد استفاده میکند.
او نوشت: «بدترین نمونه زمانی بود که من یک اسکرینشات برشخورده از ایمیل تایید سفارش «ایبی» (eBay) را پست کردم و محصولی را که بهتازگی خریداری کرده بودم نشان میداد.»
بهواسطه این اکسپلویت، من توانستم برش آن اسکرینشات را بازگردانم و آدرس پستی کامل خود را (که در ایمیل نیز وجود داشت) افشا کنم. این خیلی بد است!»
منبع: ايتنا
کلیدواژه: گوگل پیکسل گوشی هوشمند موبایل ویرایش شده اسکرین شات برش خورده
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۳۰۵۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گوگل ایموجی صوتی را به تماسها میافزاید
به گزارش خبرگزاری مهر به نقل از گیزموچاینا، گوگل فون یک آپدیت عجیب دریافت می کند که ممکن است برای بسیاری از کاربران تعجب برانگیز باشد. یک نسخه بتا از اپ نشان می دهد این شرکت تصمیم دارد ایموجی های صوتی را بیفزاید که در حقیقت جلوه های صوتی است که کاربران می توانند هنگام تماس تلفنی پخش کنند.
این ایموجی های صوتی در ۶ دسته مختلف دست زدن، خندیدن، گریه کردن، سروصدای جشن گرفتن ، صدای طبل زدن وغیره ارائه می شود. کاربر هنگام تماس تلفنی می تواند یک منو یا پرچم کوچک در پایین نمایشگر مشاهده و از طریق آن به این ایموجی ها دسترسی یابد.
نمی توان ادعا کرد این ویژگی جدید کارآمد است اما به نظر می رسد کاربران آن را پسندیده اند. البته در بلند مدت می توان میزان کارآمدی این ویژگی را مشخص کرد.
یک ارتقای قابل توجه برای این ویژگی افزودن صداهایی آپلود شده توسط خودکاربران، پیام های از پیش ضبط شده و گزینه تبدیل متن به صحبت کرددن است. این امر یک تجربه جالب به نطر می رسد و احتمالا تکامل یابد. با این وجود شرکت از کاربران خواسته تا از ایموجی های صوتی به طور مکرر در تماس با دوستان و آشنایانشان استفاده نکردند.
کد خبر 6094780 شیوا سعیدی قوی اندام