Uma nova vulnerabilidade de privacidade no Google Pixel foi descoberta e batizada de “acropalipse” no Twitter.
A vulnerabilidade está presente na ferramenta de edição de captura de tela incorporada, chamada Markup, e permite a recuperação parcial dos dados originais não editados de uma captura de tela cortada e/ou redigida.
Embora possa perecer algo simples, ela pode ter impacto em várias áreas, como em documentos confidenciais que contêm informações importantes e, portanto, devem ser tratados com o máximo de segurança.
O Google ainda não emitiu um comunicado oficial sobre a nova vulnerabilidade, mas espera-se que a empresa trabalhe para corrigir essa falha de segurança o mais rápido possível.
Portanto, é importante que os usuários do Google Pixel estejam cientes da existência dessa vulnerabilidade e evitem compartilhar capturas de tela que contêm informações confidenciais até que a empresa resolva o problema.
Atualização 19/03: A falha foi corrigida com o patch de segurança de março de 2023 , com CVE-2023-21036 listado como tendo uma gravidade “Alta”. Essa atualização do Pixel está atualmente disponível para o Pixel 4a-5a, 7 e 7 Pro.