Se encontró una vulnerabilidad grave con Herramienta de caracterización en píxeles Teléfonos inteligentes que permiten a los piratas informáticos deshacer capturas de pantalla modificadas. Si bien la vulnerabilidad se corrigió con el último parche de seguridad de marzo de 2023, aún presenta riesgos para los usuarios de Pixel.
Los investigadores de seguridad Simon Aarons y David Buchanan lo identificaron, denominando la falla «aCropalypse», con la etiqueta CVE-2023-21036 Permitir que alguien deshaga algunas ediciones realizadas con la herramienta de marcado en una captura de pantalla PNG recortada.
aunque Google Hemos solucionado el error ahora, muchos usuarios de Pixel aún corren el riesgo de piratear capturas de pantalla antiguas por parte de malos actores.
Entonces, ¿cómo afecta a los usuarios? Los investigadores de seguridad explican un ejemplo en el que alguien podría usar la vulnerabilidad para afectar a los usuarios. Entonces, supongamos que alguien usó la herramienta Marcar en su teléfono Pixel para cortar u ocultar su información personal, como el nombre, la dirección o el número de tarjeta. A pesar de estar oculto para los usuarios, un mal actor podría explotar la falla para deshacer ediciones y extraer información que los usuarios estaban ocultando.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta Markup, que se lanzó con androide 9 en 2018.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta Markup, que se lanzó con androide 9 en 2018. Si bien el problema ya está solucionado y es posible que los malos actores no puedan obtener capturas de pantalla modificadas a partir de ahora, hay varias capturas de pantalla antiguas, anteriores al lanzamiento del parche de seguridad de marzo de 2023, que los usuarios de Pixel pueden haber compartido en línea que son sigue siendo vulnerable al riesgo de los piratas informáticos.
No hay una idea exacta de cuán generalizado es el impacto de este error. Sin embargo, la mayoría de las plataformas aún no han reparado esta vulnerabilidad. La aplicación de chat, Discord, corrigió el error recientemente el 17 de enero, por lo que las capturas de pantalla compartidas anteriormente aún pueden estar en riesgo. Mientras tanto, Twitter es uno de los pocos sitios web que trata las imágenes de manera diferente, por lo que la vulnerabilidad no se puede usar para deshacer las ediciones de las capturas de pantalla.
Los investigadores de seguridad Simon Aarons y David Buchanan lo identificaron, denominando la falla «aCropalypse», con la etiqueta CVE-2023-21036 Permitir que alguien deshaga algunas ediciones realizadas con la herramienta de marcado en una captura de pantalla PNG recortada.
aunque Google Hemos solucionado el error ahora, muchos usuarios de Pixel aún corren el riesgo de piratear capturas de pantalla antiguas por parte de malos actores.
Entonces, ¿cómo afecta a los usuarios? Los investigadores de seguridad explican un ejemplo en el que alguien podría usar la vulnerabilidad para afectar a los usuarios. Entonces, supongamos que alguien usó la herramienta Marcar en su teléfono Pixel para cortar u ocultar su información personal, como el nombre, la dirección o el número de tarjeta. A pesar de estar oculto para los usuarios, un mal actor podría explotar la falla para deshacer ediciones y extraer información que los usuarios estaban ocultando.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta Markup, que se lanzó con androide 9 en 2018.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta Markup, que se lanzó con androide 9 en 2018. Si bien el problema ya está solucionado y es posible que los malos actores no puedan obtener capturas de pantalla modificadas a partir de ahora, hay varias capturas de pantalla antiguas, anteriores al lanzamiento del parche de seguridad de marzo de 2023, que los usuarios de Pixel pueden haber compartido en línea que son sigue siendo vulnerable al riesgo de los piratas informáticos.
No hay una idea exacta de cuán generalizado es el impacto de este error. Sin embargo, la mayoría de las plataformas aún no han reparado esta vulnerabilidad. La aplicación de chat, Discord, corrigió el error recientemente el 17 de enero, por lo que las capturas de pantalla compartidas anteriormente aún pueden estar en riesgo. Mientras tanto, Twitter es uno de los pocos sitios web que trata las imágenes de manera diferente, por lo que la vulnerabilidad no se puede usar para deshacer las ediciones de las capturas de pantalla.
«Fanático del café. Amable aficionado a los zombis. Devoto practicante de la cultura pop. Malvado defensor de los viajes. Organizador típico».