Według tweeta autorstwa Davida Buchanana, wykonanie zrzut ekranu za pomocą tych narzędzi, zapisanie go, a następnie przycięcie i zapisanie w tym samym pliku, może sprawić, że pełne dane będą nadal dostępne w pliku. Buchanan twierdzi, że wystarczy użyć prawie tego samego kodu, który pozwalał zobaczyć resztę zrzutu ekranu z Pixela, aby uzyskać dostęp do tych danych. Wymaga to wprowadzenia zaledwie „drobnych zmian”.
Luka odkryta przez badaczy to dobry przykład na to, że jako użytkownicy często nie zdajemy sobie sprawy, gdzie mogą czyhać zagrożenia dla naszej prywatności. Robienie zrzutów ekranu może wystawić nas na ryzyko, o którym wiele osób nie ma pojęcia. Warto zawsze mieć świadomość, że podczas tworzenia screenshotów wskazana jest ostrożność, ze względu na ilość wrażliwych danych, które mogą być w ten sposób zapisane.
Powinniśmy ograniczyć wyświetlanie prywatnych i wrażliwych informacji na naszych ekranach do minimum, nawet jeśli wydaje nam się, że tylko my je widzimy. Zdecydowanie nie należy np. przechowywać haseł w dokumentach tekstowych i notatniku. Lepiej nie używać także funkcji pozwalającej na widoczność haseł podczas ich wpisywania.
Jeśli masz zwyczaj robić zrzuty ekranu, przycinać je, a następnie zapisywać wciąż pod tą samą nazwą pliku, także możesz wystawiać swoje prywatne dane na cel. Dlatego, dopóki nie pojawi się łatka, zdecydowanie bezpieczniej jest zapisywać zrzuty ekranu po edycji pod inną nazwą pliku.
Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET
Foto: Shutterstock
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS