Ouvrir le menu principal

iGeneration

Recherche

Android : des données fantômes dans les captures d'écran recadrées ou floutées

Florian Innocente

lundi 20 mars 2023 à 17:30 • 19

Android

Les failles de sécurité prennent parfois des formes improbables, comme celle découverte au début de l'année sur Android avec l'outil de Google pour éditer des captures d'écran. Ces modifications peuvent être annulées par le destinataire qui verra la capture dans sa version originale. Découvrant ainsi ce que vous aviez voulu enlever ou masquer dans l'image.

La faille a été baptisée "acropalypse" par David Buchanan et Simon Aarons car elle passe par l'outil de recadrage (crop) de l'app Markup de Google sur ses Pixel. Cet utilitaire de retouche s'ouvre après une capture d'écran. La faille peut aussi se manifester après que l'utilisateur a flouté une partie de l'image avec le même utilitaire.

Une fois la capture transmise, il y a un risque que le destinataire puisse annuler tout ou partie des modifications effectuées et voir l'image de départ. On peut vouloir recadrer une capture pour la recentrer autour d'un élément important, mais aussi pour enlever une information comme un numéro de téléphone, une adresse, un numéro de carte, etc.

Une capture au contenu partiellement caviardé peut être remise dans son état d'origine, ici le numéro de la carte bancaire

Dans l'exposé du problème, il y a le cas d'une carte de paiement dont le numéro a été barré d'un trait noir et qui réapparaît ensuite parfaitement lisible. Les deux chercheurs ont constaté qu'après avoir été manipulée, l'image est réécrite, mais les données retirées sont néanmoins conservées. Ce bug est ancien, il était là dès la sortie de l'utilitaire de retouche de captures dans Android 9 en 2018.

Immatriculée CVE-2023-21036, la faille a été signalée à Google en janvier et sa correction a fait partie d'un lot de mises à jour de sécurité début mars. Toutefois, les séquelles n'ont pas toutes disparu.

Et d'une, ce correctif n'a pour l'heure été distribué qu'en direction des Pixel 4a, 5a et 7/7 Pro. Et de deux, les anciennes captures modifiées avant ce correctif sont toujours susceptibles d'être restaurées dans leur état d'origine. Un outil de test a été mis en ligne pour vérifier si une capture rognée ou au contenu caviardé contient encore les données supposément effacées.

Enfin, certains services en ligne retraitent les images qu'on veut publier, et cette moulinette supprime ces données fantômes. C'est le cas pour Twitter, notent les chercheurs. Par contre, ils ont remarqué qu'une capture échangée sur Discord gardait toutes ses propriétés, avec des risques plus ou moins importants selon la nature des infos retirées de l'image.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les premières batteries Qi2.2 arrivent et chargent plus rapidement (25 W)

15/07/2025 à 22:55

• 8


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

15/07/2025 à 22:24

• 18


Les développeurs de Wheels of Aurelia reprochent à Apple de supprimer leur jeu de l'App Store sans raison

15/07/2025 à 21:58

• 10


Netflix : les coupures pub ne sont pas un repoussoir pour les nouveaux abonnés

15/07/2025 à 16:47

• 44


Sony Mobile semble quitter l'Europe : faites vos adieux aux Xperia

15/07/2025 à 16:10

• 31


Au tour de Transcend de présenter un SSD MagSafe

15/07/2025 à 15:52

• 13


Apple Plans : à la fin, c'est le boulevard Haussmann qui gagne contre Ousmane

15/07/2025 à 14:13

• 15


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕

15/07/2025 à 12:59

• 23


iOS 26 : ce qui change dans le menu Partager

15/07/2025 à 11:53

• 13


Apple a (encore) laissé passer une app qui permet de pirater des services de streaming

15/07/2025 à 11:10

• 42


iOS 26 pourrait changer automatiquement d'eSIM en fonction du lieu

15/07/2025 à 10:20

• 10


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


L'iPhone 17 aurait finalement droit à un processeur de dernière génération

15/07/2025 à 07:34

• 15


DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 57


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 30


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 32