si has estado compartir capturas de pantalla que se recortaron o editaron con Snipping Tool en Windows 11, su privacidad puede estar en riesgo.
Parece que Herramientas de edición de capturas de pantalla integradas de Windows también forman parte de «aCropalypse», una falla de seguridad descubierta recientemente en la herramienta de edición de imágenes Markup de Google Pixel que permite la recuperación parcial de imágenes originales de versiones recortadas o editadas.
La vulnerabilidad original fue descubierta por investigadores de seguridad. Simon Aarons y David Buchanan e informó a Google en enero de 2023. Google emitió una solución para Pixel 4A, 5A, 7 y 7 Pro en su Parche de seguridad de marzo de 2023.
Sin embargo, debido a que la vulnerabilidad existió durante cinco años antes de que se descubriera, las imágenes recortadas/editadas compartidas en los últimos cinco años están potencialmente en riesgo, dependiendo de la plataforma en la que se hayan compartido.
De acuerdo a un página de preguntas frecuentes (no disponible en el momento de escribir este artículo) compartido con 9to5Google, la vulnerabilidad existía porque Markup guarda los archivos de imagen editados en la misma ubicación que el archivo original, sin borrar primero el archivo original. Si el archivo editado es más pequeño que el archivo original, una parte final del archivo original permanece en la ubicación de guardado, y esa parte del archivo original se puede recuperar mediante un exploit de ingeniería inversa. Los detalles técnicos completos de la vulnerabilidad y el exploit están detallado en el blog de Buchanany los investigadores también han creado una herramienta de demostración para recuperar las fotos de Pixel afectadas.
Pero parece que el equipo de Google no es el único equipo que ha pasado por alto esta vulnerabilidad en su código, porque la Herramienta de recorte de Windows 11 y Recortar y dibujar de Windows 10 (pero no es la herramienta de recorte de Windows 10) parecen tener la mismo vulnerabilidad — a pesar de ser, como señala Buchanan, parte de una base de código completamente no relacionada. Buchanan probó una versión modificada del exploit en Windows 11 y pudo recuperar la mayor parte de la imagen original:
No hace falta decir que esto no es bueno, considerando que las personas generalmente recortan y editan imágenes para proteger información, identidades, etc. , no (o, bueno, no lo hizo hasta una actualización el 17 de enero de 2023).
Aarones demostró el defecto original con una imagen recortada de una tarjeta de crédito con su número tachado que se subió a Discord. El uso del exploit en la imagen descargada logró recuperar aproximadamente el 80% de la imagen original, incluidos los números «redactados».
Buchanan dice que Herramienta de recorte versión 11.2302.20.0, que actualmente no está disponible para los usuarios regulares pero puede instalarse manualmente, parece solucionar el problema. Pero en este punto, no estoy seguro de confiar en ninguna herramienta de edición de captura de pantalla integrada (no es que alguna vez lo haya hecho, una vez que me di cuenta de que la herramienta de marcado de Apple tiene una función de deshacer), es mejor simplemente recortar con una herramienta de terceros.