Yeni araç, kırpılmış ekran görüntüsü bilgilerinin silinmediğini, kurtarılabileceğini ortaya koyuyor.
En azından acropalypse.app aracı oldukça tatlı bir logoya sahip. |
2018'de Pixel telefonlar, Android 9.0 Pie'nin piyasaya sürülmesiyle "İşaretleme" adlı yerleşik bir ekran görüntüsü düzenleyicisine kavuştu. Araç, ekran görüntüsü aldığınızda açılır ve uygulamanın kalem simgesine dokunmak, kırpma ve birkaç renkli çizim kalemi gibi araçlara erişmenizi sağlar. Google'ın İşaretleme aracının aslında söylediklerini yaptığını varsayarsak bu çok kullanışlıdır, ancak yeni bir güvenlik açığı, bu araç tarafından yapılan düzenlemelerin aslında yıkıcı olmadığına işaret ediyor! Son dört yıl içinde çekilmiş Pixel ekran görüntülerini geri almak veya düzeltmeyi kaldırmak mümkündür.
Hata, Simon Aarons tarafından keşfedildi ve "Acropalypse" veya daha resmi olarak CVE-2023-21036 olarak adlandırıldı. Acropalypse.app'de Pixel ekran görüntülerini düzeltmeden kaldırabilen bir kavram kanıtı uygulaması var ve işe yarıyor! Ayrıca burada Aarons'un işbirlikçisi David Buchanan'ın yazdığı iyi bir teknik yazı var. Sorunun temel özü, Google'ın ekran görüntüsü düzenleyicisinin orijinal ekran görüntüsü dosyasının üzerine yeni düzenlenmiş ekran görüntünüzü yazması, ancak bu dosyayı hiçbir şekilde kesmemesi veya yeniden sıkıştırmamasıdır. Düzenlenmiş ekran görüntünüz orijinalinden daha küçük bir dosya boyutuna sahipse (kırpma aracıyla bunu yapmak çok kolaydır), sonunda bir grup gizli gereksiz veri içeren bir PNG ile karşı karşıya kalırsınız. Bu gereksiz veriler, orijinal ekran görüntünüzün son kısımlarından oluşur ve aslında bu verileri kurtarmak mümkündür.
Bu, bir ekran görüntüsü kırpma aracı yazmanın kötü bir yolu gibi görünüyor, ancak Google'ın savunmasında, İşaretleme aracının Android 9 sürümü düzgün çalıştı ve üzerine yazılan dosyayı kesti. Bununla birlikte, Android 10, dosya depolamanın Android'de nasıl çalıştığına dair çok sayıda dramatik "Kapsamlı Depolama" değişikliği getirdi. Bunun nasıl ve neden olduğu belli değil, ama belki de bu büyük dosya işleme taahhütleri dalgasının bir parçası olarak, belgelenmemiş bir değişiklik onu Android Framework dosya ayrıştırıcısına yaptı: Çerçevenin "yazma" modu, üzerine yazılan dosyaların kesilmesini durdurdu ve İşaretleme'deki hata yaratıldı. İşaretleme aracı, işletim sisteminin dosya işlemesine dayanıyordu ve çalışma şekli daha sonraki bir sürümde değişti ve görünüşe göre kimse fark etmemiş gibi görünüyor.
acropalypse.app adresindeki kavram kanıtı aracı harika çalışıyor. Ortada yama uygulanmamış bir Pixel cihazınız varsa, bir ekran görüntüsünü kırpabilir, araca besleyebilirsiniz ve kırpılmamış verileri geri alırsınız. Mükemmel değil; genellikle büyük bir boş bölümü ve ardından garip renklerden oluşan bir şeridi olan çok bozuk bir PNG alırsınız, ancak kırpılmış bir görüntünün alt kısmını oldukça güvenilir bir şekilde kurtarabilirsiniz. Hata, "Yüksek" güvenlik açığı olarak işaretlendiği Pixel cihazları için Mart 2023 güvenlik güncellemesinde düzeltildi. Bu, JPG'leri yeni bir kopya oluşturarak kaydeden Google Fotoğraflar düzenleyicisini değil, PNG'leri üzerine yazarak kaydeden Pixel ekran görüntüsü düzenleyicisini etkiledi. Bu nedenle, kamera çıktınızın ekran görüntüsünü almak gibi garip bir şey yapmadığınız sürece, kırpılmış ekran görüntüleri savunmasızdır, kırpılmış kamera fotoğrafları değildir.
Ancak hatayı gelecekteki kullanıcılar için yamalamak sorunu çözmez. Hâlâ son dört yıllık Pixel ekran görüntüleri meselesi var ve muhtemelen insanların paylaştıklarını fark etmedikleri gizli verilerle dolu. Bu ekran görüntüsünü herkese açık olarak paylaştıysanız, bu ekran görüntüsünün veri sızdırıp sızdırmadığı, onu kimin barındırdığına bağlıdır. Twitter gibi bazı uygulamalar, yüklenen dosyaları yeniden sıkıştırır ve bu, ekran görüntünüzdeki gizli verileri siler. Bunun yerine bir uygulama orijinal dosyayı paylaşırsa, üçüncü bir taraf ekran görüntünüzü kırpabilir. Özellikle, Discord'un bunu yaptığı onaylandı ve diğer pek çok mesajlaşma uygulaması da muhtemelen orijinal dosyayı paylaşıyor.