Una grave vulnerabilità della privacy, chiamata “aCropalypse”, è stata scoperta nell’applicazione “Strumento di cattura” di Windows 11, che permette di recuperare parzialmente i dati eliminati da un’immagine.
Una recente scoperta che ha coinvolto i telefoni Pixel di Google ha sollevato preoccupazioni sulla sicurezza della condivisione di screenshot modificati. Questo problema, noto come “aCropalypse“, si verifica quando le informazioni sensibili vengono involontariamente rivelate attraverso gli screenshot anche dopo che l’utente le ha modificate o sfocate. A quanto pare, Google non è l’unico a dover affrontare questo problema: lo “Strumento di cattura” di Windows 11 di Microsoft è affetto da una vulnerabilità simile, che mette a rischio le informazioni private degli utenti quando eseguono screenshot. Ecco i dettagli nell’articolo…
La vulnerabilità dello “Strumento di cattura” di Windows 11 può rivelare informazioni sensibili negli screenshot
La vulnerabilità aCropalypse consente agli hacker di annullare le modifiche apportate a uno screenshot, rivelando informazioni sensibili che l’utente intendeva ritagliare o sfocare. Quando si modifica uno screenshot, gli utenti spesso salvano l’immagine modificata con lo stesso nome del file originale, sovrascrivendolo inavvertitamente. Tuttavia, lo “Strumento di cattura” di Windows 11 non elimina le informazioni originali dal file, ma si limita ad aggiungerle alla fine, rendendole invisibili all’utente. Con un po’ di conoscenze tecniche, un utente malintenzionato può recuperare le informazioni nascoste dal file e accedere al contenuto modificato.
L’utente di Twitter Chris Blume ha segnalato la vulnerabilità nello “Strumento di cattura” di Windows 11, scatenando ulteriori indagini. David Buchanan, che ha inizialmente scoperto la vulnerabilità aCropalypse nei telefoni Pixel, ha poi confermato che lo “Strumento di cattura” di Windows 11 funziona in modo simile, sebbene utilizzi un modello di colore diverso. Anche la dimensione del file degli screenshot modificati può fornire indizi sulla vulnerabilità, poiché queste immagini sono spesso più grandi a causa dell’inclusione di informazioni dall’immagine originale.
Questa vulnerabilità rappresenta una seria minaccia, poiché gli utenti spesso ritagliano o sfocano le informazioni sensibili nelle immagini prima di condividerle. Ad esempio, un utente potrebbe condividere uno screenshot di una pagina di conferma di un ordine da Amazon, rimuovendo il proprio indirizzo prima di pubblicarlo. Tuttavia, questa vulnerabilità potrebbe consentire a un utente malintenzionato di recuperare le informazioni ritagliate, compresi indirizzi, numeri di carte di credito e altri dati sensibili.
Poiché la vulnerabilità è ormai di dominio pubblico, si prevede che venga presto rilasciata una soluzione. Tuttavia, le schermate modificate esistenti saranno ancora interessate, quindi gli utenti dovrebbero rivalutare tutte le immagini che potrebbero contenere informazioni sensibili. Gli hacker sono probabilmente alla ricerca di potenziali vittime, quindi è fondamentale rimanere vigili e proteggere i dati personali.
La vulnerabilità dello “Strumento di cattura” di Windows 11 evidenzia l’importanza di essere prudenti quando si condividono immagini modificate. Con il continuo progredire della tecnologia, anche i metodi utilizzati dai criminali informatici si evolvono. Gli utenti devono rimanere vigili e assicurarsi che le informazioni sensibili non vengano inavvertitamente esposte attraverso screenshot modificati o altri mezzi digitali. È fondamentale rimanere informati sulle potenziali vulnerabilità degli strumenti di uso comune e adottare le migliori pratiche per salvaguardare le informazioni personali.