Los dispositivos Google Pixel se enfrentan a una vulnerabilidad según el informe de los investigadores de seguridad, que recientemente encontraron un exploit en la herramienta de marcado para imágenes y medios del dispositivo. En esta vulnerabilidad, los actores de amenazas pueden acceder a los usuarios que utilizaron la herramienta de marcado para recortar o eliminar partes de la imagen para recuperar partes parciales de la foto.
Los investigadores denominaron a esta vulnerabilidad “aCropalypse”, ya que las fotos recortadas pueden volver a su forma original o recuperar partes de su apariencia sin editar con este error.
Vulnerabilidad ‘aCropalypse’ de Google Pixel en la herramienta de marcado
(Foto: Drew Angerer/Getty Images)
Dos investigadores de seguridad se centraron en una importante vulnerabilidad de Google Pixel, centrada en el “aCropalypse”, según Simon Aarons. último tweet. Su trabajo reciente logró descubrir un problema subyacente en los teléfonos inteligentes Pixel, ya que la herramienta de marcado puede usarse para recuperar información redactada o recortada en una foto.
Esto es extremadamente alarmante para los usuarios de Pixel que utilizan esta herramienta integrada, especialmente porque su información y datos pueden ser tomados por actores de amenazas familiarizados con este problema presente en sus dispositivos.
La vulnerabilidad CVE-2023-21036 descubierta tanto por Aarons como por David Buchanan advierte a los usuarios de este exploit que está presente en sus dispositivos, como se detalla en el informe de este último. entrada en el blog.
Aarons y Buchanan afirmaron que la información redactada es fácilmente accesible y puede volver a su forma original después de ejecutar un código especial para recuperar los datos eliminados.
Los piratas informáticos y los mineros de datos pueden recuperar fotos recortadas
Las imágenes futuras en el Pixel están protegidas, pero las capturas de pantalla o fotografías anteriores recortadas mediante la herramienta de marcado pueden enfrentar problemas en términos de seguridad y privacidad de los datos. Esta información puede estar disponible para que los actores de amenazas trabajen en ella, recuperando datos valiosos recortados y recuperando innumerables información confidencial según las imágenes.
Vulnerabilidades de Google Pixel del pasado
Pixel es un pilar para Android, ya que obtiene las últimas actualizaciones y funciones de Google para brindar la experiencia del sistema operativo de teléfono inteligente para todos. Uno de los problemas anteriores del Pixel con Android es la versión del sistema operativo Android 13, donde los usuarios no pueden conectarse ni acceder a RCS para sus necesidades de mensajería a través de datos móviles.
También hubo varias vulnerabilidades en Play Store para todos los dispositivos Android, aprovechando la fama y la importancia de ChatGPT en el presente. Muchos desarrolladores que ocultan malware en aplicaciones usan el nombre ChatGPT para traer aplicaciones que ocultan malware, y esto solo estaría activo una vez descargado e instalado en el dispositivo, permitiendo también el acceso a sus teléfonos inteligentes.
Google Pixel es, ante todo, un dispositivo Android, y también tendría vulnerabilidades similares presentes aquí, lo que lo convierte en un problema importante para los usuarios. La reciente vulnerabilidad de la herramienta de marcado puede ser perjudicial para los usuarios, especialmente al recortar información sobre sus detalles de pago, información personal y otros datos confidenciales en caso de que no se solucione de inmediato.
ⓒ 2023 . .
