นักวิจัยด้านความปลอดภัย Simon Aarons และ David Buchanan ได้รายงานบน Twitter ว่า พบช่องโหว่ใน Markup tool บน Google Pixel ในชื่อ Acropalypse ที่มีความสามารถในการกู้คืนภาพหน้าจอ และรูปภาพที่มีการแก้ไข หรือแก้ไขแล้วบางส่วน รวมถึงภาพที่ถูก crop ตัด หรือปกปิดเนื้อหาในช่วงห้าปีที่ผ่านมาได้
ช่องโหว่ Acropalypse ส่งผลกระทบต่อ Google Pixel
นักวิจัยได้ทำการแชร์ตัวอย่างการใช้ช่องโหว่ Acropalypse เพื่อกู้คืนรูปภาพที่อัปโหลดไปยัง Discord ของบัตรเครดิต โดยหมายเลขได้ถูกแก้ไขโดยใช้ฟีเจอร์เครื่องหมายสีดำของ Markup tool หลังจากนั้นได้ทำการ เรียกใช้รูปภาพผ่านช่องโหว่ Acropalypse ทำให้สามารถกู้คืนรูปภาพต้นฉบับมาได้
รวมถึงนักวิจัย ยังได้เผยแพร่ utility การกู้คืนภาพหน้าจอโดยใช้ช่องโหว่ Acropalypse ทางออนไลน์เพื่อให้เจ้าของ Google Pixel สามารถทดสอบภาพที่แก้ไขแล้วของตนเอง เพื่อดูว่าสามารถกู้คืนได้หรือไม่
โดยคาดการณ์ว่าปัญหาเกิดจากการเปิดไฟล์รูปภาพเพื่อแก้ไขทำให้ข้อมูลที่ถูกตัดทิ้งอยู่ในรูปภาพที่บันทึกไว้ และทำให้สามารถกู้คืนเวอร์ชันดั้งเดิมได้ประมาณ 80% ทำให้สามารถเปิดเผยข้อมูลที่อาจจะมีความสำคัญที่ถูกแก้ไขได้
โดยนักวิจัยได้รายงานช่องโหว่นี้ไปยัง Google ในเดือนมกราคม 2023 และได้รับการอัปเดตแพตซ์ไปแล้วเมื่อวันที่ 13 มีนาคม 2023 โดยมีหมายเลข CVE-2023-21036
ถึงแม้ว่าขณะนี้ Google จะแก้ไขปัญหาไปแล้วในการอัปเดตล่าสุดสำหรับ Google Pixel แต่รูปภาพที่ถูกแชร์ในช่วง 5 ปีที่ผ่านมา มีความเสี่ยงสูงต่อการถูกโจมตีจากช่องโหว่ Acropalypse และไม่สามารถแก้ไขปัญหานี้ได้ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อ Pixel ทุกรุ่นที่ใช้ Android 9 Pie และใหม่กว่า รวมไปถึงยังมีความเป็นไปได้ที่ช่องโหว่ดังกล่าวจะส่งผลกระทบต่อสมาร์ทโฟนอื่น ๆ อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.