Původně byla zranitelnost nástroje pro snímkování obrazovek odhalena u smartphonů Pixel. Nyní to vypadá, že stejný problém má i vestavěný nástroj ve Windows. Útočníkům prozradí informace, které jste z nějakého důvodu mohli z pořízeného snímku obrazovky vyříznout.
Pořizování snímků obrazovek je praktická pomůcka, například pokud chcete kolegům či známým rychle poslat nějaké informace, které potřebují vědět, nebo jen něco ukázat. Mohou ale obsahovat něco, co zrovna sdílet nechcete, a tak jednoduše vyříznete jen část snímku nebo nežádoucí obsah nějak zamaskujete.
| Zdroj: Twitter/Chris Blume (@ProgramMax)
Bezpečnostní expert ale v této souvislosti objevil problém. Pokud vybranou část snímku obrazovky vyříznete pomocí nástroje Windows 11 nebo v nástroji Výstřižky a skica ve Windows 10 a neuložíte jako nový soubor, nežádoucí část zůstane v obrazovém souboru. Jen ji prohlížeče obrázků nezobrazí.
Pomocí vhodných nástrojů ale lze celý snímek nebo alespoň jeho části znovu zviditelnit.
Problém se soubory PNG
| Zdroj: Windows 10/Výstřižky a Skicy
Základní problém lze snadno popsat na příkladu souborů PNG:
– Vyberte si nějaký obrázek a vytvořte jeho kopii.
– Poté otevřete originál v nástroji Výstřižky.
– Vyřízněte z originálu nějakou část.
– Přepište souborem s výřezem původní originál.
Nyní porovnejte velikosti obou souborů: kopie původního originálu a souboru ořezu, který má stejný název jako původní obrázek. Oba soubory mají stejnou velikost, i když jste při úpravách z originálu vyřízli jen část.
Popsané chování je pravděpodobně chyba zpracování souborů PNG. Původní části obrázku jsou pouze skryty, zobrazuje se pouze výřez, ale neviditelná data stále zůstávají součástí souboru PNG.
Pozor na úniky osobních a citlivých dat
Jde o poměrně závažnou chybu. Není neobvyklé, že uživatelé na snímcích obrazovek citlivé informace skrývají, rozmazávají nebo je vyřezávají.
Pokud například sdílíte screenshot s potvrzením objednávky z e-shopu, pravděpodobně nechcete, aby tam zůstala i vaše adresa nebo telefonní číslo. I když tyto informace oříznete, někdo si je i tak může zobrazit.
Podobně lze uvažovat i o číslech platebních karet, osobních průkazů a dalších citlivých údajů, které se mohou na snímcích obrazovek objevit.
Jak tedy pracovat se screenshoty bezpečně?
Microsoft v těchto dnech pracuje na řešení problému a brzy by měla být uvolněna aktualizace nástroje Výstřižky. Riziku se můžete vyhnout uložením upravených obrázků pod novým názvem souboru. Pak budou oříznuté části z obrázkového souboru skutečně odstraněny.
Případně můžete pro odchytávání obrazovek použít některé alternativní nástroje, například Greenshot. Ten uvedenou chybu nemá, a také navíc nabízí komfortnější funkce.
| Zdroj: Twitter/David Buchanan (@David3141593)
Zdroj: XDA Developers, Chris Blume (Twitter) a David Buchanan (Twitter)
video
