I ricercatori Simon Aarons e David Buchanan hanno rivelato di avere individuato una nuova vulnerabilità che consente di recuperare i dettagli precedentemente oscurati dagli screenshot che sono stati catturati sui dispositivi della serie Google Pixel e quindi modificati utilizzando l’apposito strumento presente sugli smartphone del colosso di Mountain View.

C’è da precisare che il problema è stato risolto con l’ultima patch di sicurezza (marzo 2023), sebbene persista in tutte le immagini e gli screenshot condivisi in precedenza.

Una pericolosa vulnerabilità per i Google Pixel

Simon Aarons ha anche realizzato un apposito sito Web, che contiene uno strumento che consente agli utenti di testare la vulnerabilità, chiamata aCropalypse (lo potete trovare seguendo questo link): è sufficiente caricare uno screenshot (in formato PNG) modificato utilizzando lo strumento editor di Google Pixel e tenterà di recuperare i dati aggiuntivi trovati nell’immagine.

Google Pixel aCropalypse

Stando a quanto è possibile apprendere, la ragione per cui si è creata questa vulnerabilità risale a delle modifiche apportate in Android 10, a causa delle quali i dati originali delle immagini modificate sono rimasti ancora nei relativi file. Una spiegazione ben più approfondita può essere trovata sul sito di David Buchanan, che può essere raggiunto seguendo questo link.

Se da marzo, grazie alle ultime patch di sicurezza Android, il problema è oramai da considerare risolto, il discorso è ben diverso per tutte le immagini condivise sino a questo momento: in sostanza, c’è il rischio che dati che sono stati rimossi per motivi di privacy prima della condivisione di uno screenshot possano essere recuperati da chi lo ha ricevuto.

Ai possessori di smartphone Google Pixel non resta altro da fare che installare immediatamente le patch di sicurezza di marzo 2023 e quindi provare a ricordare se hanno condiviso in passato qualche dato sensibile (in modo da poter eventualmente correre ai ripari). Altrimenti non possono che incrociare le dita e sperare di non avere brutte sorprese.