Wil je een ander snel iets laten zien, dan is een screenshot delen vaak handig. Niet alles op je scherm is belangrijk, dus je snijdt of cropt gevoelige gegevens weg. Wat als een ander het gedeelte dat je bewust had weggeknipt weer naar voren kan halen… Met een onheilspellende naam kwam precies dit onlangs in het nieuws. Leer meer over de aCropalypse en of het geldt voor jouw screenshots.
aCropalypse in het kort
Een beveiligingslek in software wordt ook wel een exploit genoemd. Het stelt je in staat om de software te misbruiken. aCropalypse is zo’n exploit. Een fout maakte het mogelijk om weggeknipte informatie uit screenshots toch te achterhalen. Dit issue werd gevonden in Markup, een app die sinds Android 9 standaard aanwezig is op Pixel-telefoons van Google. Later werd de exploit ook ontdekt in Snip & Sketch voor Windows 10 en de Sniping Tool voor Windows 11.
Waarom het ongewenst is
Stel, je maakt een screenshot en knipt een gedeelte eraf. Sla je dit op, dan overschrijft de aanpassing normaal gesproken de originele data van een afbeelding. Met aCropalypse gebeurt dit niet. Hoewel je de aangepaste versie ziet, blijft informatie over het orgineel nog gedeeltelijk aanwezig in het bestand. Hierdoor is het ook terug te halen.
Vaak heeft dit geen verregaande gevolgen. Meestal verwijder je uit een screenshot alleen zaken die irrelevant of niet mooi zijn. Echter, scherm je privacygevoelige gegevens af, dan is het terughalen daarvan natuurlijk ongewenst. Denk hierbij aan bankrekeningnummers, identiteitsbewijzen of andere belangrijke documenten.
Wat ging er technisch mis?
Inmiddels is duidelijk dat een Google-medewerker per ongeluk een aanpassing heeft gemaakt bij het schrijven van de Markup-app. In de code werd w gebruikt in plaats van wt. De letter ‘w’ staat voor het aanvullen van data bij een bestand. De ‘t’ staat specifiek voor truncate, wat afkappen of inkorten betekent. Op zijn beurt staat wt dus voor het overschrijven van data.
Nu worden codewijzigingen altijd nagekeken door automatische processen en collega’s. Desondanks is dit er doorheen gekomen en pas ruim na ingebruikname ontdekt. Daardoor staan er allang plaatjes online met de originele gegevens verstopt in het bestand. Hoewel de programma’s in Android en Windows verschillende code hebben, valt de exploit wel in dezelfde categorie. In beide gevallen is geen sprake van een truncate.
Werk aCropalypse-getroffen software bij
Ondertussen zijn er updates beschikbaar die het probleem verhelpen. Zorg dus dat je de meest recente versie hebt geïnstalleerd. Zo voorkom je dat nieuwe screenshots dit probleem hebben. Voor Pixels is het opgelost in de beveiligingsupdate van maart. Bekijk daarom hoe jouw Android-versie checkt en updatet. De Windows-apps kun je updaten via de Microsoft Store.
Heb je getroffen afbeeldingen op je website?
Sla ze opnieuw op nadat je de programma’s hebt geüpdatet en uploadt ze weer. Gaat het om veel afbeeldingen, dan kun je ze ook door een tool halen zoals optiPNG.
Blijf altijd up-to-date
Hopelijk weet je zo wat meer over de aCropalypse! Je gaat er vanuit dat software doet waarvoor het is gemaakt. Echter, opnieuw blijkt dat een foutje zo is gemaakt. Programmeren blijft mensenwerk. Ook in een moderne wereld met artificial intelligence, machine learning en speciale algoritmes. Het blijft belangrijk om de software die je gebruikt up-to-date te houden. Niet alleen op je computer of telefoon, maar ook op je webhosting. Zo brengen ontwikkelaars continu beveiligingsupdates uit voor je cms, plugins en thema’s. Voer ze daarom door en laat ze niet staan. Zo draag je bij aan een veilig internet.
P.S. Blijf op de hoogte en volg ons via Facebook, Twitter, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!
