Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Uwaga na aplikacje do robienia zrzutów ekranu na Windows

23-03-2023, 17:35

Według serwisu „The Verge”, do informacji o podatności „acropalypse”, jaką badacze niedawno wykryli w narzędziach do zrzutów ekranu w telefonach Google Pixel, dołączają kolejne. Jeden z badaczy powiadomił, że narzędzie Snipping Tool od Microsoft dla systemu Windows 11, a także aplikacja Snip & Sketch w systemie Windows 10 mają bardzo podobną lukę. Może to oznaczać, że informacje, o których usunięciu byli przekonani użytkownicy, mogły trafiać do sieci.

robot sprzątający

reklama


Uwaga na aplikacje do robienia zrzutów ekranu na Windows

Według tweeta autorstwa Davida Buchanana, wykonanie zrzut ekranu za pomocą tych narzędzi, zapisanie go, a następnie przycięcie i zapisanie w tym samym pliku, może sprawić, że pełne dane będą nadal dostępne w pliku. Buchanan twierdzi, że wystarczy użyć prawie tego samego kodu, który pozwalał zobaczyć resztę zrzutu ekranu z Pixela, aby uzyskać dostęp do tych danych. Wymaga to wprowadzenia zaledwie „drobnych zmian”.

Luka odkryta przez badaczy to dobry przykład na to, że jako użytkownicy często nie zdajemy sobie sprawy, gdzie mogą czyhać zagrożenia dla naszej prywatności. Robienie zrzutów ekranu może wystawić nas na ryzyko, o którym wiele osób nie ma pojęcia. Warto zawsze mieć świadomość, że podczas tworzenia screenshotów wskazana jest ostrożność, ze względu na ilość wrażliwych danych, które mogą być w ten sposób zapisane.

Powinniśmy ograniczyć wyświetlanie prywatnych i wrażliwych informacji na naszych ekranach do minimum, nawet jeśli wydaje nam się, że tylko my je widzimy. Zdecydowanie nie należy np. przechowywać haseł w dokumentach tekstowych i notatniku. Lepiej nie używać także funkcji pozwalającej na widoczność haseł podczas ich wpisywania.

Jeśli masz zwyczaj robić zrzuty ekranu, przycinać je, a następnie zapisywać wciąż pod tą samą nazwą pliku, także możesz wystawiać swoje prywatne dane na cel. Dlatego, dopóki nie pojawi się łatka, zdecydowanie bezpieczniej jest zapisywać zrzuty ekranu po edycji pod inną nazwą pliku.

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET

Foto: Shutterstock


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *