Google Pixel : une faille permettait de récupérer les portions rognées d’une capture d’écran

Google a profité de la dernière mise à jour de sécurité du Pixel pour corriger une vulnérabilité sévère. Cette faille permettait effectivement de récupérer le contenu original d’une capture d’écran recadrée, telle qu’elle était avant d’être rognée par l’utilisateur.

Sur Android, l’outil de recadrage est bien pratique pour rogner des éléments qui ne doivent pas être visibles par certaines personnes. Vous pouvez ainsi partager des captures d’écran en retirant les parties sensibles de l’image. C’est en tout cas ce que les utilisateurs des Google Pixel pensaient faire jusqu’à présent. En effet, une faille surnommée « aCropalyspe » permettait à des personnes malintentionnées de récupérer le contenu original d’une capture d’écran rognée.

Google Pixel
Google Pixel © Daniel Romero / Unsplash

Google a corrigé cette vulnérabilité dans la mise à jour de sécurité du mois de mars. Cette mise à jour a apporté plusieurs correctifs aux différentes failles des smartphones Pixel. Pour Google qui s’apprête à présenter le nouveau Pixel 7a, cette faille des captures d’écran rognées sur Pixel était une vulnérabilité sévère. Elle a heureusement été corrigée, mais toutes les captures d’écran partagées avant la mise à jour sont toujours à risque. D’ailleurs, Google a récemment prévenu que les pirates peuvent prendre le contrôle de votre Samsung ou Pixel simplement avec votre numéro de téléphone.

Cette vulnérabilité touche les Google Pixel depuis environ 5 ans

Depuis sa sortie à la fin de l’année dernière, le Google Pixel 7 connaît plusieurs bugs comme le refus d’enregistrer des photos capturées en gros plan. Néanmoins, la vulnérabilité des images recadrées sur Pixel existe depuis environ 5 ans. Elle est arrivée avec Android Pie en 2018. Simon Aarons et David Buchanan, deux spécialistes en ingénierie inversée, ont découvert la faille CVE-2023-21036 des Pixel.

Comme Simon Aarons l’a expliqué sur Twitter, il s’agit d’une « grave vulnérabilité de confidentialité dans l’outil d’édition de capture d’écran intégré sur les Google Pixel. Il permet la récupération partielle des données d’images originales non modifiées d’une capture d’écran recadrée ». En clair, toutes les captures d’écran rognées sur les Pixel qui ont été partagées depuis 2018 sont compromises.

Simon Aarons et David Buchanan ont tout de même précisé que la vulnérabilité ne peut pas être exploitée sur tous les sites web. Par exemple, le contenu original d’une image rognée partagée sur Twitter ne peut pas être récupéré. Toutes les applications ne sont pas aussi sécurisées. C’est notamment le cas de l’application de messagerie instantanée Discord qui a seulement corrigé la vulnérabilité le 17 janvier 2023.

Source : Engadget