A Windows 11 kapcsán egy érdekes hibára derült fény, ami ezúttal egy alkalmazást, a Snipping Tool névre keresztelt szoftvert érinti – ez lényegében a Képmetsző. A hiba eléggé komoly problémákat tud okozni, amennyiben olyan, némi átalakításon átesett képeket osztottunk meg bizonyos helyeken, amelyek eredetileg kényes információkat is tartalmaznak, ugyanis a levágott vagy letakart részletek egy jó része nagy eséllyel visszanyerhetőek a megosztott kép manipulálásával. Teljes siker elérésére nem igazán van mód, de a bug így is kifejezetten komoly veszélyt jelent.
Hasonló hibára a Google szakemberei már felfigyeltek a Pixel okostelefonokon lévő képszerkesztő eszköz, a Markup esetében, amelynek köszönhetően hasonló lehetőségek nyíltak a korábban megvágott, illetve szerkesztett képek hiányzó, vagy éppen kitakart részleteinek legalább részleges felfedésére. A hiba akkoriban aCropalypse néven vált ismertté és idén márciusban meg is érkezett rá a frissítés, amelynek köszönhetően végre mentesek a hibától a Pixel 4A, 5A, 7 és 7 Pro modellek.
A hiba egyébként köze öt évig létezett, vagyis a korábban megosztott, előzőleg a Markup appal manipulált képek hiányzó részei nagy eséllyel rekonstruálhatóak, ha nem is teljes egészükben, de részben mindenképpen. A hibát felfedező David Buchanan egy demó alkalmazást is készített, amellyel az érintett Pixel modelleken vágott és később megosztott fotók hiányzó részeinek jó része visszanyerhető.
Úgy tűnik, hasonló hiba csúszott a Microsoft fejlesztőinek kódjába is, ami a Windows 11 Snipping Tool mögött húzódik, és a beszámoló szerint a Windows 10 alatt elérhető Snip&Sketch alkalmazást is érinti, de a Windows 10 Snipping Toolt már nem. Ez a kódbázis más, mint amit a Google mérnökei használtak, mégis ugyanaz a hiba bukkant fel. A szakember módosította a Pixelekhez készített, fentebb már linkelt demó alkalmazást, így az a Windows 11 alatt a Snipping Tool használatával szerkesztett képekhez is bevethető: a levágott vagy letakart területek jó részét képes visszaállítani, de nem az egész képet.
Azok a képek, amelyek a hibát tartalmazzák, egyes platformok esetében úgy kerülnek feltöltésre, hogy az oda nem illő kódot kivágja belőlük a feltöltő algoritmus, így a későbbiekben nem lehet visszaállítani a levágott részeket – ezek közé a platformok közé tartozik a Twitter. Más platformoknál – például a Discord esetében – már nincs ilyen biztonsági funkció a rendszerben, vagyis a képfájlban a módosítás után visszamaradt adatok is elérhetőek lehetnek, ezeket ugyanis a bug következtében nem törlte a szerkesztéshez használt alkalmazás. A korrekt tájékoztatás érdekében azt persze érdemes megemlíteni, hogy a Discord esetében is csak 2023. január 17-e előtt állt fenn az említett állapot, vagyis csak az említett dátum előtt megosztott képekre vonatkozik a fenti kijelentés.
A Google Pixel sorozatánál alkalmazott Markup appal kitakart bankkártya-adatokat például sikerült visszaállítania egy vállalkozó szellemű felhasználónak, igaz, a teljes képnek csak nagyjából a 80%-át nyerte vissza, ám ennyi is elég volt ahhoz, hogy a kitakart számok hiánytalanul meglegyenek. Hasonlóra elméletben a Windows 11 Snipping Tool és a Windows 10 Snip&Sketch Tool segítségével megvágott és megosztott fotók esetében is van mód, hiszen a hiba jellege ugyanaz.
David Buchanan szerint a Microsoft időközben javította a bugot, ennek eredményeként a Snipping Tool 11.2302.20.0-s verziója, ami manuálisan letölthető, már nem sebezhető. A hibás verzióval készített és megosztott fotók persze így is potenciális veszélyt jelentenek, de az újabb képek esetében már nem kell tartani hasonló problémától, legalábbis elméletben. Az más kérdés, hogy a fent említett két eset után mennyire érdemes megbízni a beépített képszerkesztő alkalmazásokban – sokan inkább a harmadik fél által készített, külön beszerezhető képszerkesztőkre esküsznek, az aCropalypse bug után főleg. Persze, mint minden szoftver, utóbbiak is tartalmazhatnak olykor-olykor bugokat…
