sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Update

Updating database... Please wait.

Simon Aarons sur Twitter : "Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! https://t.co/BXNQomnHbr" / Twitter

Saturday 18 March 2023 at 12:49

Ils aiment bien donner de petits noms à certaines faille de sécurité, hein.
Là c'est une faille rigolote des téléphone Google (Pixel) : Quand vous recadrez une capture d'écran (par exemple pour masquer des informations), le téléphone ne ré-écrit pas en entier le fichier PNG mais écrase le début du fichier.
Résultat ? On peut récupérer une partie de l'image non tronquée. Ce qui risque de révéler un paquet d'informations.
Et du coup il y a un site web pour récupérer ces images : https://acropalypse.app/

EDIT: L'outils de capture d'écran de Windows 11 a le même bug : (https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/
(Permalink)

Source: https://twitter.com/ItsSimonTime/status/1636857478263750656


Error happened ! 0 - SQLite3::exec(): database disk image is malformed In: /home/dotmanacac/dotmana/streisand/sebsauvage/index.php:286 http://www.dotmana.com/streisand/sebsauvage/?Simon-Aarons-sur-Twitter-Introducing-acropalypse-a-serious-privacy #0 [internal function]: exception_error_handler(2, 'SQLite3::exec()...', '/home/dotmanaca...', 286, Array) #1 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(286): SQLite3->exec('DELETE FROM upd...') #2 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(451): VroumVroum_Blog->log_update(true, '25 elements upd...') #3 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(792): VroumVroum_Blog->update() #4 {main}