Simon Aarons sur Twitter : "Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! https://t.co/BXNQomnHbr" / Twitter
samedi 18 mars 2023 à 12:49Ils aiment bien donner de petits noms à certaines faille de sécurité, hein.
Là c'est une faille rigolote des téléphone Google (Pixel) : Quand vous recadrez une capture d'écran (par exemple pour masquer des informations), le téléphone ne ré-écrit pas en entier le fichier PNG mais écrase le début du fichier.
Résultat ? On peut récupérer une partie de l'image non tronquée. Ce qui risque de révéler un paquet d'informations.
Et du coup il y a un site web pour récupérer ces images : https://acropalypse.app/
EDIT: L'outils de capture d'écran de Windows 11 a le même bug : (https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/
(Permalink)
Là c'est une faille rigolote des téléphone Google (Pixel) : Quand vous recadrez une capture d'écran (par exemple pour masquer des informations), le téléphone ne ré-écrit pas en entier le fichier PNG mais écrase le début du fichier.
Résultat ? On peut récupérer une partie de l'image non tronquée. Ce qui risque de révéler un paquet d'informations.
Et du coup il y a un site web pour récupérer ces images : https://acropalypse.app/
EDIT: L'outils de capture d'écran de Windows 11 a le même bug : (https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/
(Permalink)