עשיתם צילום מסך וחשבתם שהמידע שהיה מסביב נשאר מאחור? תחשבו שוב
חוקרים הכריזו לאחרונה על פגיעות acropalypse בכלים לחיתוך מסך של טלפונים חכמים מדגם גוגל פיקסל, אך כעת נראה כי גוגל אינה החברה היחידה שעושה את הטעות הזו
- קובי עוזיאלי
- ד' ניסן התשפ"ג
לפי אתר the verge ואתר WIRED, חוקרים הכריזו לאחרונה על פגיעות acropalypse בכלים לחיתוך מסך של טלפונים חכמים מדגם גוגל פיקסל, אך כעת נראה כי גוגל אינה החברה היחידה שעושה את הטעות הזו.
החוקר David Buchanan מדווח כי הפרצה הזו מתקיימת גם במערכות החיתוך של ווינדוס 11 (Snipping tool) ושל ווינדוס 10 (Snip & Sketch).
מה זה אומר? - מידע שאנשים חושבים שחתכו מתמונות ניתן לשחזור מהתמונה החתוכה.
לפי ציוץ של החוקר, אם משתמש עושה צילום מסך באמצעות כלי החיתוך, שומר אותו ואז עושה ממנו חיתוך נוסף ושומר באותו השם, המידע עדיין יהיה זמין על גבי הקובץ על אף שלכאורה נחתך החוצה.
בחלק מהגרסאות של מכשירי פיקסל הפרצה טופלה ונסגרה. בגרסאות אחרות וכמו גם במחשבים המופעלים על ידי ווינדוס, הפרצה עדיין פתוחה. חשוב לדעת שתמונות שנחתכו לפני סגירת הפרצות לא יתוקנו באופן אוטומטי. תמונות כאלה שכבר הופצו, עדיין מסתובבות ברשת וניתן לשחזר מהן את המידע החתוך.
בחברת אבטחת המידע ESET מציינים כי "הפגיעות שגילו החוקרים היא דוגמה טובה לסיכוני הפרטיות שאנו - כמשתמשים - שוכחים לעתים קרובות לקחת בחשבון. לקיחת צילום מסך עלולה להוות איום לפרטיות אך זו גם תזכורת כי בפעולה זו עלול להישמר גם מידע רגיש יותר.
כדאי שנצמצם למינימום את המידע הרגיש שנמצא על המסכים שלנו גם כשאנחנו חושבים שאנחנו היחידים שמסתכלים עליו. אל תשמרו אף פעם סיסמאות ב'פתקים' או תציגו את הסיסמה שלכם על המסך כשיש אפשרות של אייקון עין המאפשר הצגת הסיסמה.
אם אתם נוטים לעשות צילומי מסך וחיתוכים ואז שומרים אותם באותו שם, כדי שתהיו מודעים לסכנות האפשריות. לכן, לפחות עד שיצא תיקון ראוי, יהיה בטוח יותר לשמור את החיתוכים בשמות חדשים".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות