Google Pixel スマートフォンを含むすべてのAndroid スマートフォンでは、スクリーンショットを撮るオプションがあります。これらを Google Phone で編集したい場合は、マークアップ システム ツールを使用できます。たとえば、機密データがスクリーンショットから削除される可能性があります。ただし、セキュリティ ホールが閉じられた後であっても、画面全体の録画を復元することもできます。
マークアップの脆弱性がある Google Android スマートフォン
Google の Android スマートフォンの脆弱性は、セキュリティ研究者の Simon Aaarons 氏と David Buchanan 氏によって最初に発見されました。 Twitter スレッドで、AAArons がエラーの背後にあるものを詳しく説明しています。画像は、画面録画のどの部分を復元できるかを示しています。
Pixel Phone のスクリーンショットをマークアップで編集し、個人のメール アドレスやアカウント番号などの情報を削除すると、脆弱性が生じます。なぜなら、これらの切り取られた部分は「aCropalypse」の脆弱性を利用して復元できるからです。
The Vergeは、サイバー犯罪者がこの欠陥を悪用する可能性があると指摘している。このようにして、切り取られた画像の一部を復元することができます。しかし、黒く塗りつぶされても切り取られなかった情報も、再び見えるようにすることができます。 2人の発見者は、GoogleのAndroid携帯電話が実際には元のスクリーンショットを削除しないという事実によって、この悪用的なトリックが可能になったと付け加えた。代わりに、メモリ内でそれらを見つけて復元することができます。
5年前から知られていた脆弱性
しかし、特に恐ろしいのは、ブキャナン氏によると、Android スマートフォンの欠陥が最初に気づいたのは 5 年前だということです。専門家によると、オンラインで共有され、マークアップが事前に編集された多数のスクリーンショットは潜在的な危険性があるとのことです。ただし、これはアップロードされた画像を再処理しない Web サイトにのみ影響します。
たとえば、Twitter などのアプリケーションは、これを行うことで、Android のスクリーンショットのエラーを自動的に消去します。しかし、Discord では、2023 年 1 月 17 日までこのようなことは起こりませんでした。したがって、古い共有ファイルは脆弱です。完全な PNG 画面録画は現在でも復元できます。
Googleも反応した。 3 月に自社の Android スマートフォンをアップデートしたことで、このエラーは解決され、マークアップのセキュリティ ギャップは解消されました。したがって、アップデートをダウンロードした人は誰でも、いつでもスクリーンショットを編集できるようになります。
出典: The Verge、Twitter/@ItsSimonTime