\n<\/p>\n
Cuando Google comenz\u00f3 a implementar Android, la compa\u00f1\u00eda abord\u00f3 una vulnerabilidad de gravedad \u00abAlta\u00bb que involucraba la herramienta de captura de pantalla Markup de Pixel. El fin de semana, <\/a> y <\/a>los ingenieros inversos que descubrieron CVE-2023-21036, compartieron m\u00e1s informaci\u00f3n sobre la falla de seguridad y revelaron que los usuarios de Pixel a\u00fan corren el riesgo de que sus im\u00e1genes m\u00e1s antiguas se vean comprometidas debido a la naturaleza de la supervisi\u00f3n de Google.<\/p>\n En resumen, la falla \u00abaCropalypse\u00bb permiti\u00f3 a alguien tomar una captura de pantalla PNG recortada en Markup y deshacer al menos algunas de las ediciones en la imagen. Es f\u00e1cil imaginar escenarios en los que un mal actor podr\u00eda abusar de esa capacidad. Por ejemplo, si el propietario de un Pixel us\u00f3 Markup para redactar una imagen que inclu\u00eda informaci\u00f3n confidencial sobre s\u00ed mismo, alguien podr\u00eda explotar la falla para revelar esa informaci\u00f3n. Puede encontrar los detalles t\u00e9cnicos en .<\/p>\n <\/p>\n Presentamos acropalypse: una grave vulnerabilidad de privacidad en la herramienta de edici\u00f3n de capturas de pantalla incorporada de Google Pixel, Markup, que permite la recuperaci\u00f3n parcial de los datos de imagen originales y sin editar de una captura de pantalla recortada o redactada. Muchas gracias a @David3141593<\/a> por su ayuda en todo! pic.twitter.com\/BXNQomnHbr<\/a><\/p>\n\n