Acropalypse: grave falla negli screenshot su smartphone e PC

Aggiornamento 22/03: i ricercatori scoprono che una falla molto simile affligge anche i PC Windows, trovate tutti i dettagli nell’articolo.

Quante volte vi è capitato di fare lo screenshot di una schermata potenzialmente compromettente e di oscurare o tagliare via gli elementi sensibili per poter così inviare la porzione d’immagine necessaria? Purtroppo per alcuni di voi, i ricercatori Simon Aarons e David Buchanan hanno scoperto una grave falla di sicurezza che permette in maniera piuttosto semplice di prendere uno screenshot modificato e riportarlo al suo stato originale, con tutti i rischi che ne conseguono.

I ricercatori hanno scoperto una grossa falla di sicurezza per gli screenshot su Google Pixel

Il problema è comparso a partire da Android 10, quando il team di sviluppo di Google ha modificato il software in una maniera che fa sì che gli screenshot modificati mantengano comunque le informazioni del file originale. Fortunatamente, questo grosso problema riguarda solamente i possessori di smartphone Google Pixel (dalla serie 3 alla serie 7) e non di tutti gli altri brand Android, almeno per quanto sappiamo allo stato attuale. Utilizzando lo strumento di editing dei Pixel, quindi, uno screenshot alterato può essere ripristinato: un esempio è qua sopra, dove da un’immagine di una carta di credito censurata è possibile risalire alla schermata originale, con tutti i dati in bella vista.

La vulnerabilità è la CVE-2023-21036 ed è stata ufficialmente risolta con le patch di marzo 2023, perciò se avete aggiornato a questa versione del firmware non avrete più il problema. Peccato che il problema rimane per tutti gli screenshot passati che sono stati effettuati quando la falla era presente nel software, e purtroppo non c’è modo di rimediare se non cancellano le immagini in possesso, ma se ne avete inviate di compromettenti incrociate le dita.

Oltre che su smartphone, i ricercatori hanno individuato una vulnerabilità molto simile anche su Windows 11: effettuando uno screenshot con l’app di default Strumento di Cattura, c’è il rischio che chi lo riceve possa ripristinare il file originale, rivelando eventuali tagli e censure. Affinché ciò accada, è necessario che lo screenshot originale venga salvato, dopodiché quello censurato venga salvato sovrascrivendolo con lo stesso nome; questo accade perché l’app non elimina le informazioni di partenza e quindi un possibile malintenzionato potrebbe ripristinarle. A quanto pare, invece, il problema non sussiste nella stessa app di Windows 10.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.