Windowsissa ja Pixel-puhelimissa valtava tietoturvaongelma kuvien rajauksen vuoksi
Käsittämätön tietoturvamoka on löytynyt sekä Googlen Pixel-puhelimista että uusimmasta Windows 11-käyttöjärjestelmästä. Tilannetta kuvaa sen lempinimi Acropalypse eli kuvan rajausta tarkoittavan crop sanan ja maailmanloppua tarkoittavan apocalypsen yhdistelmä.
Taustalla on sekä Googlen Pixel-puhelimissa olevassa kuvaeditorissa että Windowsin sisäänrakennetussa kuvien pikaiseen käsittelyyn tarkoitetussa työkalussa (snipping tool) oleva sisäänleivottu ongelma.
Kummallakin työkalull käyttäjä voi nopeasti vaikkapa rajata Toriin menevästä kuvasta vahingossa taustalla näkyvät nolot ja epäolennaiset asiat pois. Lisäksi kumpikin työkalu tukee myös kuvien suttaamista, eli autosta otetusta kuvasta voi sutata rekisterikilven piiloon - tai vaikkapa tiliotteesta omat henkilötietonsa.
Ongelmaksi muodostuu se, että kumpikin sovellus tarjoaa mahdollisuuden perua tehdyt muutokset - helposti ja nopeasti. Valitettavasti peruminen ei tapahdu minkään erillisen, laitteelle talletettavan tietokannan kautta, vaan varsinaiseen kuvatiedostoon tallennetaan muokatun kuvan lisäksi mukaan myös alkuperäinen kuva. Kyllä, luit aivan oikein.
Eli avaamalla vaikkapa 200kb kokoisen PNG-kuvan tiliotteestasi, suttaamalla siitä henkilötietosi pois ja tallettamalla sen, tallettuu tiedosto noin 400kb kokoisena. Tiedoston alussa on varsinainen näkyvä kuva, mutta tietyn erottimen jälkeen tiedostosta löytyy myös alkuperäinen, muokkaamaton kuva. Tekniikka ei sotke kuvien katseluun tarkoitettuja sovelluksia, sillä alkuperäisen kuvan tiedot on talletettu kuvatiedoston standardissa määritellyn lopetustunnisteen jälkeen, eli kuvien katseluun tarkoitetut ohjelmat eivät välitä tiedoston loppuosasta.
Mutta alkuperäinen kuva on siellä ja sen saa hyvin yksinkertaisesti esim. heksaeditorilla kaivettua tiedostosta ulos ja talletettua uudestaan, alkuperäiseen muotoonsa.
Ja asialle ei siis voi jälkikäteen yhtään mitään. Jos olet lähettänyt viimeisen vuoden, parin aikana joko Pixel-puhelimen omalla kuvakäsittelysovelluksella tai Windows 11:n vastaavalla työkalulla muokattuja kuvia eteenpäin, vastaanottaja voi tonkia kuvien alkuperäiset versiot esille koska tahansa jälkikäteen.
Ainoastaan häviöllisesti pakkaavat jakotavat ovat tekniikalta suojassa, eli esim. WhatsAppin kautta lähetetyt kuvat eivät sisällä alkuperäistä tiedostoa. Myöskään Facebookista alkuperäismuodossa olevia kuvia ei ilmeisestikään voi ladata - joskin ne ovat lähteneet toki Facebookin palvelimille. Mutta vaikkapa sähköpostin liitteenä lähetetyt kuvat sisältävät alkuperäisen, muokkaamattoman version - ja vastaanottajalla ne ovat ja pysyvät.
Pixel-puhelinten ongelma havaittiin viime viikolla ja sen pohjalta syntyikin jo Acropalypse -termi:
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
-- Simon Aarons (@ItsSimonTime) March 17, 2023
Windows 11:n vastaava ongelma havaittiin vasta pari päivää sitten:
Can confirm.
-- Will Dormann (@wdormann) March 21, 2023
Easy test:
1. Copy an image (to have a backup)
2. Open one with Snipping tool
3. Crop it to make it much smaller
4. Click the Save icon
5. Compare file sizes of cropped and original
6. Wonder about the world that you live in https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1
Asialle ei ole tehtävissä oikeastaan yhtään mitään aiemmin lähetettyjen kuvien osalta. Pixel-puhelimille on julkaistu ongelmaan jo paikkaus 13.3.2023, joten sen asentamisen jälkeen kuvien muokkaus ja edelleenlähetys pitäisi olla Pixeleillä turvallista.
Windows 11:lle paikkausta ei ole vielä tietojemme mukaan julkaistu. Siihen saakka kuvien muokkaus on syytä tehdä jollain muulla kuin Windowsin omalla työkalulla.
EDIT klo 23:17: Lisätty tieto Pixelille julkaistusta päivityksestä, joka korjaa ongelman uusien kuvien muokkauksen osalta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT