ثغرة بالغة الخطورة في هواتف بكسل (Pixel) من جوجل. وفقاً لاثنين من الباحثين الأمنيين يُسمح من خلالها بالكشف عن أجزاء أخفاها المستخدمون من لقطات الشاشة التي تم تحريرها باستخدام أداة تحرير لقطة شاشة Markup المدمجة بهواتف بكسل.
تم تسمية الثغرة الأمنية التي أشار إليها الباحثان الأمنيان سيمون آرونز وديفيد بوكانان باسم aCropalypse.
وفي تغريدة نُشرت على تويتر ذكروا أن الثغرة الأمنية تمكن من استعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عن طريق تمويهها مما يكشف اسم المستخدم وعنوانه ورقم هاتفه فضلاً عن معلومات شخصية حساسة كبطاقته الائتمانية وما إلى ذلك.
يدعي الباحثون أن الثغرة كانت موجودة قبل خمس سنوات من إصدار جوجل لأداة Markup في تحديث اندرويد 9 في عام 2018.
وعلى الرغم من أن جوجل أصدرت مؤخراً تحديثاً أمنياً لمعالجة الثغرة فإن الصور التي تم تعديلها قبل هذا التحديث قد تسمح بالتراجع عن التعديلات أو عكس التعديلات على الصور المعدلة إن صح التعبير.
وفقاً للباحثين تعمل الثغرة الأمنية من خلال قدرة تطبيق Markup الحفاظ على معلومات الصورة المخفية للمستخدم سليمة عن طريق تخزين معلومات اللقطة الأصلية داخل ملف الصورة نفسه ويشير هذا إلى أنه يمكن إجراء هندسة عكسية لملف الصورة بحيث يمكن استرداد المعلومات المخفية.
يشير هذا إلى أن الصور التي تم تحريرها باستخدام الأداة المذكورة أعلاه والتي تمت مشاركتها على الشبكات الاجتماعية لعدد من السنوات لا تزال مفتوحة للاستغلال.
وأشار الباحثون إلى أن بعض الشبكات الاجتماعية مثل تويتر تضغط على الصور التي يتم تحميلها على المنصة بحيث يستحيل استرجاع معلومات حساسة منها لأن الصور تفقد كل معلوماتها الأصلية.
ومع ذلك فإن الخدمات الأخرى مفتوحة للاستغلال لأنها لا تغير الصور التي يتم تحميلها عليها واستشهد الباحثون بتطبيق Discord للدردشة كمثال.