^{Фото: Google}

Реверс-инженеры Саймон Ааронс и Дэвид Бьюкенен обнаружили уязвимость в ОС Android, которая позволяет отменить правки к скриншотам, сделанным с помощью фирменного инструмента разметки на смартфонах Pixel.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Используя уязвимость под названием «aCropalypse», злоумышленники могли восстановить первоначальный вид снимка экрана в формате PNG. На простом примере разработчики показали, что можно просмотреть скриншот в полном размере и убрать линии, зачёркивающие конфиденциальные данные.


^{Фото: ItsSimonTime}

По словам Бьюкенена, уязвимость существует уже около пяти лет, что совпадает с запуском утилиты Markup в Android 9 Pie в 2018 году. Google уже  выпустила мартовский патч безопасности с устранением этого эксплойта, но многие владельцы смартфонов Pixel ещё не получили это обновление.

Если вы пользуетесь смартфоном Pixel, избегайте использования разметки для обмена конфиденциальными изображениями.