Ouvrir le menu principal

iGeneration

Recherche

Android : des données fantômes dans les captures d'écran recadrées ou floutées

Florian Innocente

Monday 20 March 2023 à 17:30 • 19

Android

Les failles de sécurité prennent parfois des formes improbables, comme celle découverte au début de l'année sur Android avec l'outil de Google pour éditer des captures d'écran. Ces modifications peuvent être annulées par le destinataire qui verra la capture dans sa version originale. Découvrant ainsi ce que vous aviez voulu enlever ou masquer dans l'image.

La faille a été baptisée "acropalypse" par David Buchanan et Simon Aarons car elle passe par l'outil de recadrage (crop) de l'app Markup de Google sur ses Pixel. Cet utilitaire de retouche s'ouvre après une capture d'écran. La faille peut aussi se manifester après que l'utilisateur a flouté une partie de l'image avec le même utilitaire.

Une fois la capture transmise, il y a un risque que le destinataire puisse annuler tout ou partie des modifications effectuées et voir l'image de départ. On peut vouloir recadrer une capture pour la recentrer autour d'un élément important, mais aussi pour enlever une information comme un numéro de téléphone, une adresse, un numéro de carte, etc.

Une capture au contenu partiellement caviardé peut être remise dans son état d'origine, ici le numéro de la carte bancaire

Dans l'exposé du problème, il y a le cas d'une carte de paiement dont le numéro a été barré d'un trait noir et qui réapparaît ensuite parfaitement lisible. Les deux chercheurs ont constaté qu'après avoir été manipulée, l'image est réécrite, mais les données retirées sont néanmoins conservées. Ce bug est ancien, il était là dès la sortie de l'utilitaire de retouche de captures dans Android 9 en 2018.

Immatriculée CVE-2023-21036, la faille a été signalée à Google en janvier et sa correction a fait partie d'un lot de mises à jour de sécurité début mars. Toutefois, les séquelles n'ont pas toutes disparu.

Et d'une, ce correctif n'a pour l'heure été distribué qu'en direction des Pixel 4a, 5a et 7/7 Pro. Et de deux, les anciennes captures modifiées avant ce correctif sont toujours susceptibles d'être restaurées dans leur état d'origine. Un outil de test a été mis en ligne pour vérifier si une capture rognée ou au contenu caviardé contient encore les données supposément effacées.

Enfin, certains services en ligne retraitent les images qu'on veut publier, et cette moulinette supprime ces données fantômes. C'est le cas pour Twitter, notent les chercheurs. Par contre, ils ont remarqué qu'une capture échangée sur Discord gardait toutes ses propriétés, avec des risques plus ou moins importants selon la nature des infos retirées de l'image.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Anker rappelle un lot de batteries défectueuses

20/09/2024 à 22:00

• 6


Premier démontage de l’iPhone 16 Pro, la batterie enveloppée de métal est bien là

20/09/2024 à 20:45

• 21


ShopSystem : jusqu'à 50 % de réduction ce week-end sur les coques iPhone ! 📍

20/09/2024 à 20:43


Où commander son iPhone 16 ou 16 Pro pour le recevoir rapidement ?

20/09/2024 à 20:40

• 18


iServer : une plateforme d’hameçonnage visant les propriétaires d’iPhone démantelée

20/09/2024 à 18:00

• 3


Téléchargez plus de 50 apps de qualité pour iPhone avec Setapp Mobile, essayez gratuitement pendant 7 jours

Partenaire


iPhone 16 et iPhone 16 Pro : notre premier aperçu en images

20/09/2024 à 15:30

• 24


Bouygues prépare le retrait de ses cartes prépayées

20/09/2024 à 13:30

• 25


Si les iPhone 16 ont bien des batteries plus grosses, iOS 18 devrait améliorer l’autonomie de tous les iPhone

20/09/2024 à 12:00

• 38


Apple Watch Series 10 : mais que reste-t-il à l'Ultra ?

20/09/2024 à 10:18


Les iPhone 16, AirPods 4 et nouvelles Apple Watch sont maintenant disponibles

20/09/2024 à 10:09

• 58


Prise en main d’iOS 18 : le centre de contrôle entièrement à votre sauce

20/09/2024 à 09:22

• 35


Le modem Apple en 2025 n’aurait pas la 5G millimétrique

19/09/2024 à 22:30

• 28


Apple TV : prise en main des nouveautés pas si anodines de tvOS 18

19/09/2024 à 20:30

• 13


iOS 18.1 et iPadOS 18.1 passent en bêta 4 et s'ouvrent à d'autres appareils, également en bêta publique 🆕

19/09/2024 à 20:25

• 22


iOS 18 : les apps masquées peuvent facilement être retrouvées quand on sait où chercher

19/09/2024 à 18:30

• 23