গুগল যখন অ্যান্ড্রয়েড রোলআউট করা শুরু করে, কোম্পানিটি পিক্সেলের মার্কআপ স্ক্রিনশট টুলের সাথে সম্পর্কিত একটি “উচ্চ” তীব্রতার দুর্বলতা ঠিক করে। সপ্তাহান্তে, এবং বিপরীত প্রকৌশলী যারা CVE-2023-21036 আবিষ্কার করেছেন তারা নিরাপত্তা ত্রুটি সম্পর্কে আরও তথ্য শেয়ার করেছেন, প্রকাশ করেছেন যে Pixel ব্যবহারকারীরা এখনও Google-এর তত্ত্বাবধানের প্রকৃতির কারণে তাদের পুরানো ছবিগুলির সাথে আপস করার ঝুঁকিতে রয়েছে৷
মূলত, “aCropalypse” বাগ কাউকে মার্কআপে ক্রপ করা একটি PNG স্ক্রিনশট নিতে এবং ছবিতে অন্তত কিছু সম্পাদনা পূর্বাবস্থায় ফেরানোর অনুমতি দেয়৷ এমন পরিস্থিতি কল্পনা করা সহজ যেখানে একজন খারাপ অভিনেতা সেই সুযোগটি কাজে লাগাতে পারে। উদাহরণস্বরূপ, যদি একজন Pixel মালিক তাদের সম্পর্কে সংবেদনশীল তথ্য ধারণ করে এমন একটি চিত্রকে সংশোধন করতে মার্কআপ ব্যবহার করেন, তাহলে কেউ সেই তথ্য প্রকাশ করার ত্রুটিটি কাজে লাগাতে পারে। প্রযুক্তিগত বিবরণ পাওয়া যাবে
অ্যাক্রোপ্যালাইপস প্রবর্তন করা হচ্ছে: Google Pixel-এর অন্তর্নির্মিত স্ক্রিনশট এডিটিং টুল, মার্কআপে একটি গুরুতর দুর্বলতা, যা ক্রপ করা এবং/অথবা সংশোধন করা স্ক্রিনশট থেকে আসল, কাঁচা চিত্র ডেটা আংশিক পুনরুদ্ধারের অনুমতি দেয়। বড় ধন্যবাদ @ডেভিড3141593 সর্বত্র তার সাহায্যের জন্য! pic.twitter.com/BXNQomnHbr
— সাইমন অ্যারনস (@ItsSimonTime) 17 মার্চ, 2023
বুচানানের মতে, বাগটি প্রায় পাঁচ বছর ধরে রয়েছে, পাশাপাশি মার্কআপ প্রকাশের সাথে মিলে গেছে। আর সমস্যাটা সেখানেই। যদিও মার্চের নিরাপত্তা প্যাচ মার্কআপকে ভবিষ্যত ছবিগুলির সাথে আপস করতে বাধা দেবে, কিছু স্ক্রিনশট পিক্সেল ব্যবহারকারীরা অতীতে শেয়ার করেছেন তারা এখনও ঝুঁকির মধ্যে রয়েছে।
পিক্সেল ব্যবহারকারীদের ত্রুটি সম্পর্কে কতটা উদ্বিগ্ন হওয়া উচিত তা বলা কঠিন। একটি আসন্ন Aarons এবং Buchanan সঙ্গে ভাগ অনুযায়ী এবং , টুইটার সহ কিছু ওয়েবসাইট এমনভাবে ছবি প্রসেস করে যাতে কেউ স্ক্রিনশট বা ছবিকে পূর্বাবস্থায় ফিরিয়ে আনার দুর্বলতাকে কাজে লাগাতে না পারে। অন্যান্য প্ল্যাটফর্মের ব্যবহারকারীরা কম ভাগ্যবান। অ্যারনস এবং বুকানন বিশেষভাবে ডিসকর্ডকে চিহ্নিত করেছেন, উল্লেখ করেছেন যে চ্যাট অ্যাপটি শুধুমাত্র 17 জানুয়ারির সাম্প্রতিক আপডেটের পরে শোষণের প্যাচ করেছে। এই মুহুর্তে, অন্যান্য সোশ্যাল মিডিয়া এবং চ্যাট অ্যাপগুলিতে ভাগ করা ছবিগুলি সমানভাবে দুর্বল ছিল কিনা তা স্পষ্ট নয়।
Google মন্তব্য এবং আরও তথ্যের জন্য Engadget-এর অনুরোধে অবিলম্বে সাড়া দেয়নি। মার্চের নিরাপত্তা আপডেট বর্তমানে Pixel 4a, 5a, 7 এবং 7 Pro-তে উপলব্ধ, যার মানে মার্কআপ এখনও কিছু Pixel ডিভাইসে দুর্বল ছবি তৈরি করতে পারে। Google কখন প্যাচটিকে অন্যান্য পিক্সেল ডিভাইসে ঠেলে দেবে তা স্পষ্ট নয়। আপনার যদি প্যাচ ছাড়া একটি Pixel ফোন থাকে, তাহলে সংবেদনশীল ছবি শেয়ার করতে মার্কআপ ব্যবহার করবেন না।