Android : des données fantômes dans les captures d'écran recadrées ou floutées
Les failles de sécurité prennent parfois des formes improbables, comme celle découverte au début de l'année sur Android avec l'outil de Google pour éditer des captures d'écran. Ces modifications peuvent être annulées par le destinataire qui verra la capture dans sa version originale. Découvrant ainsi ce que vous aviez voulu enlever ou masquer dans l'image.
La faille a été baptisée "acropalypse" par David Buchanan et Simon Aarons car elle passe par l'outil de recadrage (crop) de l'app Markup de Google sur ses Pixel. Cet utilitaire de retouche s'ouvre après une capture d'écran. La faille peut aussi se manifester après que l'utilisateur a flouté une partie de l'image avec le même utilitaire.
Une fois la capture transmise, il y a un risque que le destinataire puisse annuler tout ou partie des modifications effectuées et voir l'image de départ. On peut vouloir recadrer une capture pour la recentrer autour d'un élément important, mais aussi pour enlever une information comme un numéro de téléphone, une adresse, un numéro de carte, etc.
Dans l'exposé du problème, il y a le cas d'une carte de paiement dont le numéro a été barré d'un trait noir et qui réapparaît ensuite parfaitement lisible. Les deux chercheurs ont constaté qu'après avoir été manipulée, l'image est réécrite, mais les données retirées sont néanmoins conservées. Ce bug est ancien, il était là dès la sortie de l'utilitaire de retouche de captures dans Android 9 en 2018.
Immatriculée CVE-2023-21036, la faille a été signalée à Google en janvier et sa correction a fait partie d'un lot de mises à jour de sécurité début mars. Toutefois, les séquelles n'ont pas toutes disparu.
Et d'une, ce correctif n'a pour l'heure été distribué qu'en direction des Pixel 4a, 5a et 7/7 Pro. Et de deux, les anciennes captures modifiées avant ce correctif sont toujours susceptibles d'être restaurées dans leur état d'origine. Un outil de test a été mis en ligne pour vérifier si une capture rognée ou au contenu caviardé contient encore les données supposément effacées.
Enfin, certains services en ligne retraitent les images qu'on veut publier, et cette moulinette supprime ces données fantômes. C'est le cas pour Twitter, notent les chercheurs. Par contre, ils ont remarqué qu'une capture échangée sur Discord gardait toutes ses propriétés, avec des risques plus ou moins importants selon la nature des infos retirées de l'image.
comme a chaque fois la morale c’est: le bon smartphone android est un pixel, pour une expérience hard/soft/mises a jour la plus proche d’apple..
@raoolito
J’ai du loupé quelque chose car je ne vois pas le rapport 🧐 ?
@Yves SG
les seuls smartphone protégés par une mise a jour vite déployée furent les pixels, alors que les autres marques ben c’est au petit bonheur la chance
@raoolito
Je crois que vous n’avez pas bien lu l’article :
1) il n’est aucunement question d’iPhone, tout modèles confondus,
2) « Ce bug est ancien, il était là dès la sortie de l'utilitaire de retouche de captures dans Android 9 en 2018.
Immatriculée CVE-2023-21036, la faille a été signalée à Google en janvier et sa correction a fait partie d'un lot de mise à jour de sécurité début mars. Toutefois, les séquelles n'ont pas toutes disparu.
Et d'une, ce correctif n'a pour l'heure été distribué qu'en direction des Pixel 4a, 5a et 7/7 Pro. Et de deux, les anciennes captures modifiées avant ce correctif sont toujours susceptibles d'être restaurées dans leur état d'origine »
Mais il est vrai que lire un article avant de poster un commentaire demande un effort 😊
@Yves SG
certes
« Et d'une, ce correctif n'a pour l'heure été distribué qu'en direction des Pixel 4a, 5a et 7/7 Pro. »
en meme temps il etait complexe de noter que je parlais de ceci justement et de l’expérience apple ou une mise a jour de l’os est dispo partout une fois déployée, or sur android c pas le cas
@Yves SG
Le délai de patch est bon, signaler en janvier corriger en mars, c’est vraiment pas mal comparer à d’autres.
@DrStax
Oui le délai est bon. Par contre la faille est énorme car
1) elle peut vraiment poser problème à celui qui en est victime et
2) contrairement à la plupart des failles qui sont révélées et qui nécessitent soit des conditions très particulières comme l’accès au téléphone, ou des compétences hors du commun pour pouvoir l’exploiter, celle-ci peut l’être par n’importe qui ou presque…
@Yves SG
Raoolito avait bien lu l’article, vous n’avez cependant pas compris son commentaire visiblement
@Tomtomrider
Son commentaire n’est pas très difficile à comprendre 😊
J’essayais juste d’accorder le bénéfice du doute à un commentaire à la fois hors sujet et d’une mauvaise fois totale 😉
@raoolito
Oula attention Samsung a déjà sortie des mise à jour sur certains de ces appareils avant les pixel ☺️
@raoolito
Ça dépend quel OS tu mets sur les autres smartphones genre /e/OS ou CalyxOS ou Ubuntu Touch.
@raoolito
C'est une faille qui ne touche que les pixel.
Est juste (encore une fois) énorme 😳😳😳 !
Ça me rappelle tous les fichiers word dans lesquels j’ai pu avoir accès à des informations sensibles rien qu’en cliquant sur « afficher les modifications ». Et quand ça ne suffisait pas, en ouvrant en texte brut c’était carrément le jackpot.
😂
@Phiphi
Pareil pour les pdf avec des rectangles blancs. On a heureusement l'option caviarder qui est apparue depuis.
Votre description de la faille est totalement fausse. On ne peut pas récupérer toutes une image mais seulement une partie (ce qui est déjà grave).
Si on utilise l'outil d'édition de capture d'écran et que l'on recadre l'image, le nouveau fichier est enregistré par dessus l'ancien sans en avoir préalablement effacé le contenu. Ce qui fait que si la nouvelle image est plus petite que la précédente, il y a toute une partie de l'ancienne image qui est accessible et peut donc en partie être reconstitué.
@Ast2001
Donc si on recadre une image on peut malgré tout revenir à la version non recardée et donc "récupérer" toute l'image.
Ainsi qu'y a-t'il de faux dans la description du bug dans l'article ?
@Tibilmac On ne peut en aucun cas récupérer "toute" l'image originale. On pourra en récupérer une partie plus ou moins importante en fonction de la taille de l'image croppée par rapport à l'originale.
C'est une faille qui ne touche que les pixel.