L’“Acropalypse”
Aujourd’hui, une vulnérabilité a été annoncée dans l’application de retouche photo de Google qui permet à un attaquant de récupérer des images qui ont été recadrées ou modifiées. Cela affecte les téléphones patchés à la dernière version d’Android. Même après la correction de la vulnérabilité, toutes vos captures d’écran précédentes peuvent toujours être récupérées. Les détails techniques de son fonctionnement ont été couverts dans un article de blog de David Buchanan.
Testez-le vous-même
Un site web est disponible que vous pouvez utiliser pour vous tester. Bien que le site Web soit un peu bogué, il peut récupérer des parties de l’image recadrée, en particulier en dessous de la partie recadrée :
Capture recadrée
Image récupérée
Qui est affecté?
Tous les téléphones Pixel utilisant le système d’exploitation standard de Google sont concernés, du Pixel 3 au Pixel 7 Pro, y compris Android 10, 11, 12, 12.1 et 13. Tout téléphone utilisant l’application de retouche photo “Markup” de Google est également concerné.
Les téléphones qui n’utilisent pas les applications Google (comme Armadillo Phone ou Graphene OS) ne sont pas concernés.
-
Published on: Mar 18th, 2023