کشف اخیر مربوط به تلفن های پیکسل گوگل نگرانی هایی را در مورد امنیت اشتراک گذاری اسکرین شات های ویرایش شده ایجاد کرده است. این مشکل که به عنوان “aCropalypse” شناخته می شود، زمانی رخ می دهد که اطلاعات حساس به طور ناخواسته از طریق اسکرین شات ها آشکار شود، حتی پس از اینکه کاربر آن را ویرایش یا محو کرد.
همانطور که مشخص است، گوگل تنها کسی نیست که با این مشکل مواجه است؛ ابزار Snipping Tool ویندوز 11مایکروسافت نیز آسیب پذیری مشابهی دارد و اطلاعات خصوصی کاربران را هنگام گرفتن اسکرین شات در معرض خطر قرار می دهد. آسیبپذیری aCropalypse به عوامل تهدید این امکان را میدهد تا ویرایشهای انجامشده روی یک اسکرینشات را لغو کنند و اطلاعات حساسی را که کاربر قصد حذف یا محو کردن آنها را داشت، آشکار کند.
هنگام ویرایش یک اسکرین شات، کاربران اغلب تصویر ویرایش شده را با همان نام فایل اصلی ذخیره می کنند و ناخواسته آن را بازنویسی می کنند. با این حال، Snipping Tool ویندوز 11 اطلاعات اصلی را از فایل حذف نمیکند، بلکه صرفاً آن را در انتها اضافه میکند و آن را برای کاربر عادی نامرئی میکند. با داشتن دانش فنی، مهاجم می تواند اطلاعات مخفی را از فایل بازیابی کند و به محتوای ویرایش شده دسترسی پیدا کند.
کریس بلوم، کاربر توییتر، آسیبپذیری در ابزار Snipping Tool ویندوز 11 را گزارش کرد که جرقه تحقیقات بیشتری را برانگیخت. دیوید بوکانان، که در ابتدا آسیبپذیری aCropalypse را در تلفنهای پیکسل کشف کرد، از آن زمان تأیید کرد که ابزار Snipping Tool ویندوز 11 به روشی مشابه کار میکند، اگرچه از مدل رنگی متفاوتی استفاده میکند. اندازه فایل اسکرین شات های ویرایش شده نیز می تواند سرنخ هایی در مورد آسیب پذیری ارائه دهد، زیرا این تصاویر اغلب به دلیل گنجاندن اطلاعات از تصویر اصلی بزرگتر هستند.
این آسیبپذیری یک تهدید جدی است، زیرا کاربران اغلب اطلاعات حساس را در تصاویر قبل از اشتراکگذاری حذف یا محو میکنند. به عنوان مثال، یک کاربر ممکن است یک اسکرین شات از صفحه تایید سفارش از آمازون به اشتراک بگذارد و آدرس خود را قبل از ارسال پست حذف کند. با این حال، این آسیبپذیری میتواند به مهاجم اجازه دهد اطلاعات برشخورده، از جمله آدرس، شماره کارت اعتباری و سایر دادههای حساس را بازیابی کند.
با توجه به این آسیبپذیری که اکنون به اطلاع عموم میرسد، انتظار میرود که به زودی رفع آن صادر شود. با این حال، اسکرین شات های ویرایش شده موجود همچنان تحت تأثیر قرار خواهند گرفت، بنابراین کاربران باید هر تصویری را که ممکن است حاوی اطلاعات حساس باشد، دوباره ارزیابی کنند.