Google Pixel의 스크린샷 편집기능에 취약점...개인정보 유출로 이어질 위험도

Google 순정 스마트폰인 Pixel 시리즈에서 사용할 수 있는 스크린샷 편집기능인 'Markup'에 편집내용을 거슬러 올라갈 수 있는 취약점이 존재하는 것으로 밝혀졌습니다. 이 취약점은 이미 최신 업데이트로 수정되었지만 업데이트 이전에 편집된 스크린샷에서 정보가 유출될 위험이 있습니다.

Pixel Markup vulnerability allows screenshots to be un-redacted
https://9to5google.com/2023/03/18/pixel-markup-screenshot-vulnerability/

Pixel Markup vulnerability lets some screenshots be un-redacted, un-cropped; fixed by March update

Google Pixel ‘aCropalypse’ exploit reverses edited parts of screenshots - The Verge
https://www.theverge.com/2023/3/19/23647120/google-pixel-acropalypse-exploit-cropped-screenshots

Google Pixel exploit reverses edited parts of screenshots

Pixel 시리즈 표준 스크린샷 편집기능인 Markup에 스크린샷을 원래의 편집되지 않은 상태로 복원하는 것이 가능하다는 취약점이 존재하는 것이 밝혀진 시기는 2023년 1월 초순이었습니다. 이 취약점을 발견한 엔지니어 Simon Aarons 씨에 따르면 이 취약점은 'aCropalypse'(CVE-2023-21036)로 알려져 있으며 Android용 최신 업데이트인 Android 13 QPR에서 수정되었습니다.

Markup이 탑재된 것은 2018년에 릴리스된 Android 9부터로 Pixel 사용자는 Markup을 사용하여 스크린샷을 자르고 텍스트와 하이라이트를 추가하는 등의 편집이 가능합니다.

예를 들어 지갑앱 등에 표시되는 신용카드 정보가 포함된 스크린샷을 촬영하고 개인정보를 가리기 위해 카드번호 부분을 검은색으로 칠하고 편집하여 SNS 등에서 공유했다고 가정하면 Markup의 취약점을 통해 이 편집된 스크린샷을 편집 전 상태로 복원할 수 있습니다. 개인정보가 포함된 스크린샷을 Markup으로 편집한 후 공유하는 경우 취약점을 파악하여 정보를 복원할 수 있으므로 개인정보 유출로 이어질 가능성이 우려됩니다.

덧붙여 aCropalypse를 발견한 Aarons 씨에 의하면 취약점을 이용해 Markup으로 편집이 끝난 스크린샷을 복원했을 경우, 이미지의 20% 정도가 파손되어 버리지만 나머지 80%는 완전하게 복원할 수 있다고 합니다.

그러나 대부분의 소셜미디어가 업로드된 이미지를 재처리하기 때문에 이때 데이터 복원이 어려워진다고 Aarons 씨는 설명했습니다. 예를 들면 Twitter에서는 이미지의 재처리가 이루어져 데이터의 복원은 곤란해지는 모양.

복원에 실패한 스크린샷

Discord도 2023년 1월 17일 이후에는 이미지가 재처리되게 되었습니다. 그러나 이전에 업로드한 스크린샷은 재처리되지 않고 복원할 수 있으므로 주의가 필요하다고 Aarons 씨는 경고했습니다.

실제로 Markup으로 편집한 스크린샷을 복원할 수 있는지 여부를 확인할 수 있는 웹앱을 Aarons 씨가 공개하고 있기 때문에 자신이 과거에 업로드한 이미지가 aCropalypse의 영향을 받는지 확인하고 싶다면 아래에서 앱을 사용해봅시다.

acropalypse
https://acropalypse.app/

Markup으로 편집한 이미지를 복원할 수 있는 원인은 편집된 이미지 버전이 원본 파일과 같은 위치에 저장되기 때문입니다. 이미지를 편집하여 새 파일을 만들 때(녹색 부분) 원본 파일은 지워지는 것이 아니라 후미 부분에 남습니다(청색 부분).