Nástroj Windows Fragment Capture Tool má vážnou chybu v ochraně osobních údajů

Telefony najednou Google Pixel se dostal do centra pozornosti kvůli tzv. defektu Akropalypsy. Chyba znamená, že hackeři mohli upravovat a ořezávat snímky obrazovky upravené pomocí nástroje Snippet Grabber. Ukazuje se, že Pixely nejsou jediné s touto chybou. Softwarový inženýr Chris Blum tweetoval, že nástroj ve Windows 11 je také zranitelný vůči podobné chybě, která umožňuje hackerům získat obrazová data, která byla oříznuta ze snímku obrazovky.

K této chybě zabezpečení dochází, když uživatelé uloží snímek obrazovky, oříznou jej pomocí nástroje Fragment Grabber a poté uloží výsledný soubor PNG přepsáním původního souboru PNG (například pomocí stejného názvu jako ve zdrojovém souboru). Uložením oříznutého souboru pod novým názvem však nezpřístupníte celý snímek obrazovky.

Stejně jako původní zranitelnost Acropalypse pro telefony Pixel, i tato v systému Windows znamená, že citlivé informace (jako jsou finanční informace, soukromé obrázky, chatové zprávy) mohou být v obrázku stále dostupné, pokud si myslíte, že jste jej ořízli.

V každém případě, pokud použijete příslušné nástroje, měli byste se ujistit, že oříznuté snímky obrazovky ukládáte pod novými názvy. Jinak můžete vždy stisknout Windows+Shift+S a vytvořit oříznutý snímek obrazovky od začátku. Ale doufáme, že ano Microsoft tuto chybu zabezpečení rychle opraví.

Přečtěte si také: 

• Hackeři mohou ovládat chytré telefony Samsung a Pixel pouze podle telefonního čísla
• Google Pixel Fold: Datum uvedení na trh a cena oznámeny