Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-03@02:29:17 GMT

ایراد امنیتی در ویرایش تصاویر گوشی‌های پیکسل گوگل

تاریخ انتشار: ۱۱ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۳۰۵۵۰
[درخواست حذف این خبر]

ایراد امنیتی در ویرایش تصاویر گوشی‌های پیکسل گوگل

ایتنا - این مشکل نخستین‌بار حدود پنج سال پیش - زمانی که گوگل سیستم‌عامل اندروید ۹ پای را عرضه کرد- ظاهر شد.
براساس کشف متخصصان مبنی‌بر یک ایراد امنیتی در قابلیت ویرایش تصویر گوشی پیکسل گوگل، ممکن است اطلاعات خصوصی صاحبان این گوشی لو رفته باشد.

به گزارش ایتنا و به نقل از ایندیپندنت، این نقطه‌ضعف که «آپوکالیپس» (به معنای آخر‌الزمان یا مکاشفه یا آشکار کردن) نامیده می‌شود، به افراد امکان می‌دهد تا قسمت‌های پنهان یک تصویر را که کاربران گوشی پیکسل برش داده‌اند، بازیابی کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



کارشناسان هشدار می‌دهند که اسکرین‌شات‌های برش‌ داده شده ممکن است شامل هر چیزی از کارت اعتباری گرفته تا عکس‌های خصوصی باشند.

گوگل در این بین، این مشکل را برطرف کرده است، اما هر عکسی که پیش از رفع مشکل و اصلاح، از طریق ابزار مارک‌آپ (Markup) ویرایش شده باشد، همچنان در معرض خطر ویرایش وارونه است.

مهندسان سیمون آرونز و دیوید بیوکانن هشدار دادند که این مشکل نخستین‌بار حدود پنج سال پیش - زمانی که گوگل سیستم‌عامل اندروید ۹ پای را عرضه کرد - ظاهر شد.

عکس‌های به‌اشتراک ‌گذاشته‌شده در رسانه‌های اجتماعی ممکن است در برابر این بهره‏‌جو (اکسپلویت) آسیب‌پذیر باشند، به‌عنوان مثال می‌توان تصویر برش‌‌‌خورده‌ای از یک کارت اعتباری به‌اشتراک ‌گذاشته‌شده در دیسکورد (Discord) را ذکر کرد که با استفاده از ابزار مارک‌آپ گوگل پیکسل برش خورده و ویرایش شده است.

[توضیح: بهره‏‌جو (exploit) به نرم‌‏افزاری گفته می‌شود که به حفره‏‌های امنیتی یک سامانه یا نرم‌‏افزارهای دیگر آن نفوذ کند و به سوءاستفاده از آن‌ها بپردازد.]

مهندسان با استفاده از این ترفند، توانستند برش تصویر کارت اعتباری را بردارند و شماره آن‌ را فاش کنند.

آرونز یافته‌های خود را از این ایراد در یک پست وبلاگی مفصل به اشتراک گذاشت.

این دو نفر آن را به‌عنوان «یک آسیب‌پذیری جدی در حریم خصوصی در ابزار ویرایش اسکرین‌شات داخلی مارک‌آپ گوگل‌‌‌پیکسل» توصیف کردند که امکان «بازیابی جزئی داده‌های تصویر اصلی و ویرایش‌نشده از یک اسکرین‌شات برش‌خورده و/یا ویرایش‌شده» را فراهم می‌کند.

معرفی آپوکالیپس: یک آسیب‌پذیری جدی در حریم خصوصی در ابزار ویرایش اسکرین‌شات داخلی مارک‌آپ گوگل‌پیکسل که امکان بازیابی جزئی داده‌های تصویر اصلی و ویرایش‌نشده از یک اسکرین‌شات برش‌خورده و/یا ویرایش‌شده را فراهم می‌کند. با تشکر فراوان از @David3141593 برای کمک او از همه جهت! 
 

بیوکانن فاش کرد که داده‌های خودش از طریق این آسیب‌پذیری در معرض خطر است، زیرا او مالک یک گوگل‌پیکسل تری‌ایکس‌ال (3XL) است و از دیسکورد استفاده می‌کند.

او نوشت: «بدترین نمونه زمانی بود که من یک اسکرین‌شات برش‌خورده از ایمیل تایید سفارش «ای‌بی» (eBay) را پست کردم و محصولی را که به‌تازگی خریداری کرده بودم نشان می‌داد.»

به‌واسطه این اکسپلویت، من توانستم برش آن اسکرین‌شات را بازگردانم و آدرس پستی کامل خود را (که در ایمیل نیز وجود داشت) افشا کنم. این خیلی بد است!»
 

منبع: ايتنا

کلیدواژه: گوگل پیکسل گوشی هوشمند موبایل ویرایش شده اسکرین شات برش خورده

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۳۰۵۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گوگل ایموجی صوتی را به تماس‌ها می‌افزاید

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، گوگل فون یک آپدیت عجیب دریافت می کند که ممکن است برای بسیاری از کاربران تعجب برانگیز باشد. یک نسخه بتا از اپ نشان می دهد این شرکت تصمیم دارد ایموجی های صوتی را بیفزاید که در حقیقت جلوه های صوتی است که کاربران می توانند هنگام تماس تلفنی پخش کنند.

این ایموجی های صوتی در ۶ دسته مختلف دست زدن، خندیدن، گریه کردن، سروصدای جشن گرفتن ، صدای طبل زدن وغیره ارائه می شود. کاربر هنگام تماس تلفنی می تواند یک منو یا پرچم کوچک در پایین نمایشگر مشاهده و از طریق آن به این ایموجی ها دسترسی یابد.

نمی توان ادعا کرد این ویژگی جدید کارآمد است اما به نظر می رسد کاربران آن را پسندیده اند. البته در بلند مدت می توان میزان کارآمدی این ویژگی را مشخص کرد.

یک ارتقای قابل توجه برای این ویژگی افزودن صداهایی آپلود شده توسط خودکاربران، پیام های از پیش ضبط شده و گزینه تبدیل متن به صحبت کرددن است. این امر یک تجربه جالب به نطر می رسد و احتمالا تکامل یابد. با این وجود شرکت از کاربران خواسته تا از ایموجی های صوتی به طور مکرر در تماس با دوستان و آشنایانشان استفاده نکردند.

کد خبر 6094780 شیوا سعیدی قوی اندام

دیگر خبرها

  • ایتنا۵ ساعت قبل
  • ایموجی صوتی؛ عجیب‌ترین قابلیت گوگل که به تماس‌های صوتی اضافه شد
  • ایتنا - گوگل در جدیدترین بروزرسانی خود برای اپلیکیشن تماس اندروید، ایموجی صوتی را برای برخی از کاربران فعال کرد. شرکت گوگل در جدیدترین بروزرسانی خود، قابلیت عجیبی را برای برخی کاربران فعال کرده که ایموجی‌های صوتی نام دارد. این قابلیت در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. گوگل در توضیح قابلیت جدید اپلیکیشن تماس می‌گوید: «شما می‌توانید احساسات و حالت‌های مختلف خود را با صداهایی مانند تشویق، خنده،...
  • خبرآنلاین۱۵ ساعت قبل
  • قابلیت قدیمی تلگرام به اسنپ‌چت رسید!
  • به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیام‌ها را به پلتفرم اسنپ‌چت اضافه می‌کند. اسنپ می‌گوید این ویژگی «به‌زودی» منتشر می‌شود و در ابتدا دردسترس مشترکین اسنپ‌چت پلاس قرار خواهد گرفت. براساس گزارش زومیت، به‌لطف قابلیت جدید، کاربران اسنپ‌چت می‌توانند در یک بازه‌ی پنج‌دقیقه‌ای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چت‌های خود را ویرایش کنند. پیام‌هایی که ویرایش شده‌اند دارای برچسبی هستند که نشان می‌دهد متن تغییر کرده است. اسنپ نگفت که چه زمانی ویژگی ویرایش پیام‌ها را برای تمام کاربرانش دردسترس...
  • همشهری آنلاین۱۶ ساعت قبل
  • ایراد بزرگ سرمربی بزریلی پرسپولیس | اوسمار تعویض کردن بلد نیست!
  • به گزارش همشهری آنلاین به نقل از ورزش سه، در شرایطی که هواداران پرسپولیس و برخی رسانه‌ها از تعویض‌های زودهنگام و پرتعداد اوسمار ویرا در بازی‌های اخیر به‌خصوص دیدار حذفی در اراک شاکی بودند و بعضا این تغییرات متعدد را عامل باخت و کنار رفتن از جام حذفی می‌دانستند اما اوسمار در بازی بزرگ مقابل سپاهان به نوعی از آن سوی بام افتاد! اوسمار لوس ویرا که در بازی مقابل آلومینیوم اراک هر ۵ تغییر خود را قبل از دریافت دو گل ده دقیقه پایانی حریف در وقت‌های معمول انجام...
  • مهر۱۷ ساعت قبل
  • گوگل ایموجی صوتی را به تماس‌ها می‌افزاید
  • به گزارش خبرگزاری مهر به نقل از گیزموچاینا، گوگل فون یک آپدیت عجیب دریافت می کند که ممکن است برای بسیاری از کاربران تعجب برانگیز باشد. یک نسخه بتا از اپ نشان می دهد این شرکت تصمیم دارد ایموجی های صوتی را بیفزاید که در حقیقت جلوه های صوتی است که کاربران می توانند هنگام تماس تلفنی پخش کنند. این ایموجی های صوتی در ۶ دسته مختلف دست زدن، خندیدن، گریه کردن، سروصدای جشن گرفتن ، صدای طبل زدن وغیره ارائه می شود. کاربر هنگام تماس تلفنی می تواند...
  • مهر۲ روز قبل
  • برگزاری مراسم سوگواری شهادت امام صادق(ع) در هیات عشاق الحسین
  • به گزارش خبرنگار مهر، مراسم عزاداری و سوگواری به مناسبت شهادت امام جعفر صادق (ع) در هیأت عشاق الحسین (ع) برگزار می‌شود. بر اساس این گزارش در شب شهادت حجت الاسلام امیر انصاریان به ایراد سخنرانی می‌پردازد و سپس مراسم عزاداری با مداحی علی قربانی و محمد کریمی ادامه خواهد داشت. این مراسم جمعه ۱۴ اردیبهشت رأس ساعت ۲۰/۳۰ در هیأت متوسلین به حضرت ولیعصر (عج) برگزار می‌شود. همچنین در مراسم ظهر شهادت حجت الاسلام مهدی جعفری به ایراد سخنرانی می‌پردازد و مرثیه خوانی این مراسم بر عهده علی قربانی...
  • ایتنا۲ روز قبل
  • ساندرا پیچای به باشگاه میلیاردی‌ها می‌پیوندد
  • ایتنا- ساندار پیچای، مدیرعامل آلفابت (شرکت مادر گوگل) در آستانه دستیابی به ثروت ۱۰ رقمی است که یک دستاورد کم‌سابقه برای یک مدیر فناوری غیربنیانگذار است. از زمانی که پیچای ۵۱ ساله در سال ۲۰۱۵، مدیرعامل گوگل شد، ارزش سهام این شرکت بیش از ۴۰۰ درصد رشد کرد و عملکرد قابل توجهی در مقایسه با عملکرد شاخص‌های اس اند پی ۵۰۰ و نزدک در مدت مشابه داشت. ارزش سهام این شرکت روز جمعه پس از انتشار گزارش درآمدهای سه ماهه اول که بهتر از حد مطلوب بود، به رکورد...
  • تسنیم۳ روز قبل
  • معافیت مشمولان ۳۵ساله و دارای ۲فرزند از قانون بودجه حذف شد
  • معافیت مشمولان دارای دو فرزند بالای ۳۵ سال که با ایراد شورای نگهبان مواجه شده بود از قانون بودجه هفتم حذف شد. - اخبار اجتماعی - به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، معافیت مشمولان دارای دو فرزند بالای 35 سال که با ایراد شورای نگهبان مواجه شده بود از قانون بودجه هفتم حذف شد.پیش‌تر این موضوع در مجلس شورای اسلامی مصوب شده بود که شورای نگهبان به آن ایراد گرفته و به مجلس عودت داده بود و اکنون این نوع از معافیت از قانون بودجه هفتم حذف شده است.انتهای پیام/
  • مهر۳ روز قبل
  • اپل کارمندان هوش مصنوعی گوگل را دزدید
  • به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود. تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است. کارشناسان معتقدند ادغام استارت...
  • ایمنا۳ روز قبل
  • گوشی Vivo Y36s در کنسول گوگل پلی مشاهده شد
  • گوشی Vivo Y36s با تراشه Dimensity 6020 SoC و شش گیگابایت حافظه رم در لیست کنسول گوگل پلی مشاهده شد. به گزارش سرویس ترجمه خبرگزاری ایمنا، گوشی Vivo Y36s به تازگی در لیست کنسول گوگل پلی مشاهده شده است و بعضی از ویژگی‌های آن در دسترس قرار گرفته است، به نظر می‌رسد که این گوشی نسخه ری‌برندشده گوشی Vivo G2 است که پیش از این وارد بازار چین شده است. انتظار می‌رود که گوشی Vivo Y36s با نمایشگر ۶.۵۶ اینچی LCD با رزولوشن +HD و نرخ نوسازی ۹۰ هرتز عرضه...
  • مهر۳ روز قبل
  • صدرنشینی استقلال بی دلیل نبوده/ ساختار دفاعی پرسپولیس ایراد دارد
  • به گزارش خبرنگار مهر، تیم های فوتبال سپاهان و پرسپولیس در هفته بیست و پنجم لیگ برتر باید روز چهارشنبه ۱۲ اردیبهشت رو در روی هم قرار گیرند. این بازی به واسطه قرار گرفتن دو تیم در رده های دوم و سوم با ۵۲ و ۴۵ امتیاز از حساسیت بسیار بالایی برخوردار است. محمود کلهر کارشناس فوتبال در خصوص این بازی اظهار داشت: نتیجه این دیدار می تواند تاثیر زیادی روی قهرمانی لیگ برتر داشته باشد. سپاهان اگر پیروز شود، کورس قهرمانی جذاب تر خواهد شد. پرسپولیس متاسفانه از جام...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها