Kerentanan serius ditemukan dengan Alat karakterisasi pada piksel Ponsel cerdas yang memungkinkan peretas membatalkan tangkapan layar yang dimodifikasi. Meskipun kerentanan telah ditambal dengan patch keamanan Maret 2023 terbaru, namun tetap menimbulkan risiko bagi pengguna Pixel.
Peneliti keamanan Simon Aarons dan David Buchanan mengidentifikasinya, menjuluki cacat “aCropalypse”, dengan tag CVE-2023-21036 Biarkan seseorang membatalkan beberapa pengeditan yang dilakukan dengan alat markup pada tangkapan layar PNG yang dipotong.
meskipun Google Kami telah memperbaiki bug sekarang, banyak pengguna Pixel masih berisiko meretas tangkapan layar lama oleh aktor jahat.
Lalu bagaimana pengaruhnya terhadap pengguna? Peneliti keamanan menjelaskan contoh di mana seseorang dapat menggunakan kerentanan untuk memengaruhi pengguna. Jadi, katakanlah seseorang telah menggunakan alat Markup di ponsel Pixel mereka untuk memotong atau menyembunyikan informasi pribadinya, seperti nama, alamat, atau nomor kartu. Meskipun disembunyikan dari pengguna, aktor jahat dapat mengeksploitasi kelemahan untuk membatalkan pengeditan dan mengeluarkan informasi yang disembunyikan pengguna.
Menurut para peneliti, kerentanan tersebut telah ada selama sekitar lima tahun, yang berarti pertama kali muncul dengan diperkenalkannya alat Markup, yang dirilis dengan Android 9 pada tahun 2018.
Menurut para peneliti, kerentanan tersebut telah ada selama sekitar lima tahun, yang berarti pertama kali muncul dengan diperkenalkannya alat Markup, yang dirilis dengan android 9 pada tahun 2018. Meskipun masalah ini telah diperbaiki, dan mulai saat ini pihak yang jahat mungkin tidak dapat menarik tangkapan layar yang dimodifikasi, ada beberapa tangkapan layar lama, sebelum rilis tambalan keamanan Maret 2023, yang mungkin telah dibagikan oleh pengguna Pixel secara online yang masih rentan terhadap resiko hacker.
Tidak ada ide pasti seberapa luas dampak dari kesalahan ini. Namun, sebagian besar platform masih belum menambal kerentanan ini. Aplikasi obrolan, Discord, baru saja menambal bug pada 17 Januari, jadi tangkapan layar yang dibagikan sebelumnya mungkin masih berisiko. Sementara itu, Twitter adalah satu-satunya situs web yang memperlakukan gambar secara berbeda, sehingga kerentanannya tidak dapat digunakan untuk membatalkan pengeditan tangkapan layar.
Peneliti keamanan Simon Aarons dan David Buchanan mengidentifikasinya, menjuluki cacat “aCropalypse”, dengan tag CVE-2023-21036 Biarkan seseorang membatalkan beberapa pengeditan yang dilakukan dengan alat markup pada tangkapan layar PNG yang dipotong.
meskipun Google Kami telah memperbaiki bug sekarang, banyak pengguna Pixel masih berisiko meretas tangkapan layar lama oleh aktor jahat.
Lalu bagaimana pengaruhnya terhadap pengguna? Peneliti keamanan menjelaskan contoh di mana seseorang dapat menggunakan kerentanan untuk memengaruhi pengguna. Jadi, katakanlah seseorang telah menggunakan alat Markup di ponsel Pixel mereka untuk memotong atau menyembunyikan informasi pribadinya, seperti nama, alamat, atau nomor kartu. Meskipun disembunyikan dari pengguna, aktor jahat dapat mengeksploitasi kelemahan untuk membatalkan pengeditan dan mengeluarkan informasi yang disembunyikan pengguna.
Menurut para peneliti, kerentanan tersebut telah ada selama sekitar lima tahun, yang berarti pertama kali muncul dengan diperkenalkannya alat Markup, yang dirilis dengan Android 9 pada tahun 2018.
Menurut para peneliti, kerentanan tersebut telah ada selama sekitar lima tahun, yang berarti pertama kali muncul dengan diperkenalkannya alat Markup, yang dirilis dengan android 9 pada tahun 2018. Meskipun masalah ini telah diperbaiki, dan mulai saat ini pihak yang jahat mungkin tidak dapat menarik tangkapan layar yang dimodifikasi, ada beberapa tangkapan layar lama, sebelum rilis tambalan keamanan Maret 2023, yang mungkin telah dibagikan oleh pengguna Pixel secara online yang masih rentan terhadap resiko hacker.
Tidak ada ide pasti seberapa luas dampak dari kesalahan ini. Namun, sebagian besar platform masih belum menambal kerentanan ini. Aplikasi obrolan, Discord, baru saja menambal bug pada 17 Januari, jadi tangkapan layar yang dibagikan sebelumnya mungkin masih berisiko. Sementara itu, Twitter adalah satu-satunya situs web yang memperlakukan gambar secara berbeda, sehingga kerentanannya tidak dapat digunakan untuk membatalkan pengeditan tangkapan layar.
“Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast.”