Недавнє відкриття, пов’язане з телефонами Google Pixel, викликало занепокоєння щодо безпеки обміну відредагованими знімками екрана. Ця проблема, відома як «aCropalypse», виникає, коли конфіденційна інформація ненавмисно розкривається на скріншотах навіть після того, як користувач відредагував або розмив її. Як виявилося, Google не єдиний, хто зіткнувся з цією проблемою – було виявлено, що Microsoft Windows 11 Snipping Tool має подібну вразливість, піддаючи ризику особисту інформацію користувачів, коли вони роблять знімки екрана.
Уразливість aCropalypse дозволяє зловмисникам скасувати зміни, зроблені на знімку екрана, відкриваючи конфіденційну інформацію, яку користувач мав намір вирізати або розмити. Під час редагування скріншота користувачі часто зберігають відредаговане зображення з тим же ім’ям, що й вихідний файл, ненавмисно перезаписуючи його. Однак Windows 11 Snipping Tool не видаляє вихідну інформацію з файлу, а лише додає її в кінці, роблячи її невидимою для звичайного користувача. Маючи певні технічні знання, зловмисник може отримати приховану інформацію з файлу та отримати доступ до відредагованого вмісту.
Користувач Twitter Кріс Блюм повідомив про вразливість у Windows 11 Snipping Tool, що викликало подальше розслідування. Девід Б’юкенен, який спочатку виявив уразливість aCropalypse у телефонах Pixel, згодом підтвердив, що Windows 11 Snipping Tool працює подібним чином, хоча він використовує іншу колірну модель. Розмір файлу відредагованих знімків екрана також може надати підказки про вразливість, оскільки ці зображення часто більші через включення інформації з вихідного зображення.
Ця вразливість становить серйозну загрозу, оскільки користувачі часто обрізають або розмивають конфіденційну інформацію на зображеннях, перш ніж поділитися ними. Наприклад, користувач може поділитися знімком екрана сторінки підтвердження замовлення з Amazon, видаливши свою адресу перед публікацією. Однак ця вразливість може дозволити зловмиснику отримати вирізану інформацію, зокрема адреси, номери кредитних карток та інші конфіденційні дані.
Оскільки вразливість тепер відома всім, очікується, що її виправлення буде випущено найближчим часом. Однак це все одно вплине на наявні відредаговані знімки екрана, тому користувачам слід переглянути будь-які зображення, які можуть містити конфіденційну інформацію. Зловмисники, ймовірно, шукають потенційних жертв, тому вкрай важливо залишатися пильними та захищати особисті дані.
Уразливість Windows 11 Snipping Tool підкреслює важливість обережності під час обміну відредагованими зображеннями. З розвитком технологій розвиваються і методи, які використовують кіберзлочинці. Користувачі повинні залишатися пильними та гарантувати, що конфіденційна інформація не буде випадково розкрита через відредаговані знімки екрана чи інші цифрові засоби. Важливо бути в курсі потенційних уразливостей у часто використовуваних інструментах і застосовувати найкращі методи захисту особистої інформації.
