Cronica

Mundo completo de noticias

Grave falla de seguridad encontrada en la herramienta de etiquetado en teléfonos Pixel
Tecnología

Grave falla de seguridad encontrada en la herramienta de etiquetado en teléfonos Pixel

Pantalla Google Pixel 7 Pro

Hadlee Simons / Autoridad de Android

TL;RD

  • Una falla de seguridad en la utilidad de marcado de Pixel permite a los piratas informáticos deshacer y recortar capturas de pantalla editadas.
  • Google solucionó el problema con la actualización de seguridad de marzo de 2023, pero las capturas de pantalla de Pixel compartidas anteriormente siguen siendo vulnerables.

Una vulnerabilidad grave encontrada en la herramienta de marcado en los teléfonos Pixel podría permitir a los piratas informáticos deshacer la edición y recortar las capturas de pantalla editadas. Identificado por el investigador de seguridad Simón AaronsLa falla se denomina «Acropalypse» y se le ha asignado una identificación CVE (vulnerabilidades y exposiciones comunes).

Suponga que compartió una captura de pantalla de su extracto bancario con alguien y usó la herramienta de marcado de Pixel para ocultar información confidencial como su número de cuenta bancaria o saldo.

Vulnerabilidad de marcado de captura de pantalla de Acropalypse Pixel

La mayoría de las aplicaciones de mensajería y redes sociales comprimen y reprocesan las imágenes compartidas; en ese caso, el hack no es posible. Por ejemplo, Twitter está libre de Acropalypse. Sin embargo, Discord solo comenzó a eliminar capturas de pantalla de estos detalles en enero. Cualquier captura de pantalla de Pixel etiquetada compartida en la plataforma antes de esto es vulnerable al hackeo.

Google lanzó la herramienta de marcado en teléfonos Pixel con Android 9 en 2018. Te permite recortar, agregar texto, dibujar y resaltar capturas de pantalla. Sin embargo, la vulnerabilidad podría ayudar a personas malintencionadas a eliminar esta edición y obtener acceso a la captura de pantalla en su estado original.

Aunque Google solucionó el problema con la actualización de seguridad de marzo de 2023, las capturas de pantalla que compartió antes de actualizar sus píxeles con el software más reciente aún pueden explotarse y su información oculta puede recuperarse parcialmente. Aaron creado una demostración técnica de la falla, con la cual puede averiguar si sus capturas de pantalla editadas pueden corregirse.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador".