Una falla en la herramienta de marcado de Pixel permite a los piratas informáticos corregir capturas de pantalla editadas

Una vulnerabilidad importante encontrada en la herramienta Markup en los teléfonos Pixel podría permitir que los piratas informáticos no redacten ni recorten las capturas de pantalla editadas. Identificado por el investigador de seguridad Simón Aaronsla falla se denomina «Acropalypse» y se le ha asignado una identificación CVE (vulnerabilidades y exposiciones comunes).

Supongamos que compartió una captura de pantalla de su extracto bancario con alguien y usó la herramienta de marcado de Pixel para ocultar información confidencial como su número de cuenta bancaria o saldo, la vulnerabilidad permite que nadie oculte esa información confidencial, siempre que les haya enviado un archivo de captura de pantalla original.

La mayoría de las aplicaciones de mensajería y redes sociales comprimen y reprocesan las imágenes compartidas, en cuyo caso no es posible piratearlas. Por ejemplo, Twitter está libre de Acropalypse. Sin embargo, Discord solo comenzó a eliminar capturas de pantalla de estos detalles en enero. Cualquier captura de pantalla de píxeles marcados compartida en la plataforma antes de esa fecha es vulnerable a la piratería.

Google lanzó la herramienta Markup en teléfonos Pixel con Android 9 en 2018. Te permite recortar, agregar texto, dibujar y resaltar capturas de pantalla. Sin embargo, la vulnerabilidad puede ayudar a los atacantes a eliminar esta modificación y obtener acceso a la captura de pantalla en su estado original.

Si bien Google solucionó el problema con la actualización de seguridad de marzo de 2023, las capturas de pantalla que compartió antes de actualizar sus píxeles al software más reciente aún pueden explotarse y su información oculta puede recuperarse parcialmente. Aarons se le ocurrió una demostración técnica de la falla, con la cual puede averiguar si sus capturas de pantalla editadas pueden no editarse.