انتبهوا من هفوات في "غوغل بيكسل" وفي"ويندوز١١ " تتيح استعادة البيانات من الصور

هفوات برمجية في هاتف "غوغل بيكسل " تتيح لطرف ثالث استعادة معلومات حساسة من الصور المحررة بأدوات القطع

اكتشف الباحثان الأمنيان سايمون آرونز وديفيد بوكانان، ثغرة أمنية في أداة Google Pixel Markup في هاتف "غوغل بيكسل"، تتيح استعادة معلومات حساسة من الصور المحررة من لقطات الشاشة والصور التي تم تعديلها أو تنقيحها جزئيًا، بما في ذلك تلك التي تم اقتصاصها أو إخفاء محتوياتها خلال السنوات الخمس الماضية و ذلك عن طريق استعادة البيانات الوصفية "ميتا داتا "للصورة باستخدام هجوم أطلقا عليه  اسم "Acropalypse"   

أداة Google Pixel Markup هي محرر صور مدمج في جهاز Google Pixel. قدم خبير الأمن سايمون آرونز مثالاً لكيفية استغلال هفوة   Acropalypse  عن طريق استعادة صورة لبطاقة ائتما  نقح رقمها باستخدام أداةGoogle Pixel Markup.

كما نشر الباحثان أداة الاسترداد screenshot recovery utility  ليتمكن مستخدمو هاتف "غوغل  بيكسل" من تجربة استعادة صورهم المحررة بهذه الأداة ومعرفة ما إذا كانت قابلة للاسترداد.

قد تكشف هذه الثغرة الأمنية معلومات حساسة من الصور المحررة باستخدام أداة Google Pixel Markup التي شاركها المستخدم على الإنترنت أو مع مستخدمين آخرين.

مع أنّ  غوغل إصلاح المشكلة في التحديث الأخير لهواتفPixel، فإن أي صور نشرها المستخدم أو شاركها مع آخرين في السنوات الخمس الماضية معرضة لهجومAcropalypse و ليس هنالك من حل.

تعتبر هذه الهفوة شديدة الخطورة على خصوصية المستخدمين الذين حمّلوا لقطات شاشة أو صور بمعلومات حساسة حررت باستخدام أداة Google .Pixel Markup

تؤثر هذه الهفوة على جميع طرازات أجهزة Pixel التي تعمل بنظام Android 9 Pie وأيضا الإصدارات الأحدث. ويمكن أن تؤثر هفوة Acropalypse على الهواتف الذكية التي لا تعمل بنظام Pixel باستخدام توزيعاتأندرويد التابعة لطرف ثالث التي تستخدم أداة Markup لتحرير الصور.

للذين يستخدمون أجهزة  هواتف "غوغل بيكسل" عليهم تحديث أنظمة التشغيل لتصحيح الثغرة؛ كما ستقترح غوغل قريبا موقعا مخصصا لأسئلة المستخدمين المتعلقة بهذه الهفوة.

تطال هفوة Acropalypse أيضا نظام التشغيل ويندوز١١  وأداة Windows Snipping Tool

هذا ما أكده مهندس البرمجيات كريس بلوم الذي كشف عن وجود هفوة Acropalypse  في أداة Windows Snipping Tool في نظام التشغيل الأخير من مايكروسوفت ويندوز ١١.

.Windows Snipping Tool  هي "أداة القطع"  تستخدم لالتقاط صور شاشة و أيضا لتنقيح و تحرير الصور. تتيح هفوة Acropalypse  استعادة محتوى الصور التي نقحت أو حررت من الصورة الأصلية في أداة Windows Snipping Tool

في ويندوز١١، هذا ما أكده بدوره ويل دورمان ،خبير في كشف الثغرات الأمنية، الذي ساعد خبراء موقع BleepingComputer   عن طريق استخدام برنامج بايثون قدمه لهم خبير الأمن ديفيد بوكانان  من استعادة البيانات غير المقطوعة لإعادة إنشاء الصورة الأصلية جزئيًا، مما قد يسمح بالكشف عن أجزاء حساسة من الصورة المحررة Windows Snipping Tool.

هذا يعني أنه حتى إذا لا يمكن استعادة الصورة الأصلية بالكامل، يمكن لأي شخص استرداد المعلومات الحساسة التي لا يريد المستخدم  نشرها على الملأ.

من خلال هذه التجربة يبدو أن أداة الاسترجاع screenshot recovery utility   التي طورها الباحثان الأمنيان سايمون آرونز وديفيد بوكانان لا تعمل عبر الإنترنت مع ملفات ويندوز.

هذا و قد اكتشف خبراء أمن المعلومات في موقع BleepingComputer  أنه في حال  فتح ملف من نسق  PNG غير محرر في برامج لتحرير الصور كـ Photoshop، وحفظه في ملف آخر، ستمسح  البيانات غير المستخدمة مما يجعلها غير قابلة للاسترداد.

ويبدو أن مايكروسوفت على علم بهذه التقارير. وستتخذ الإجراءات اللازمة لحماية خصوصية المستخدمين.

فبانتظار التحديث لتصحيح الهفوة من مايكروسوفت، عليكم التوقف من تحرير الصور الحساسة بأداة Windows Snipping Tool و استخدام برامج كفوتوشوب، الذي يتوفر بنسخة مجانية   أو استخدام  البرنامج المجاني المفتوح المصدرGimp.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي