A recente descoberta do “Acropalypse” nos telefones Pixel do Google foi recebida com muita preocupação na comunidade tecnológica. Após os relatórios iniciais, os especialistas em TI confirmaram que os dados sensíveis podem permanecer em ficheiros guardados mesmo que partes da imagem tenham sido cortadas utilizando a função de recorte.
Embora a Google já esteja a lançar uma actualização para corrigir este problema, esta falha foi também descoberta na ferramenta de recorte do Windows 11.
Os peritos aconselham que qualquer informação potencialmente sensível deve ser cuidadosamente revista antes de guardar e carregar imagens, prestando especial atenção às secções de corte que ainda podem conter vestígios de dados pessoais. Para garantir a total segurança dos dados, é também aconselhável a utilização de editores de fotografia e outros programas de manipulação de imagem especificamente construídos para este fim.
A ferramenta de Recorte do Windows é um utilitário para capturar rapidamente imagens de ecrãs e recortar imagens. Oferece aos utilizadores a capacidade de selecionar uma área retangular, janela completa, ou de forma livre para capturar. Depois de ter tirado um corte, pode então cortá-lo com as ferramentas de edição incorporadas.
Mas, se guardar o ficheiro cortado com o mesmo nome que o original – antes do qual aparece um diálogo de aviso perguntando se o ficheiro existente deve realmente ser substituído – o tamanho do ficheiro permanece o mesmo em vez de diminuir, o que chamou à atenção do programador Chris Blume e que descobriu esta falha.
Utilizando um editor próprio foi possível observar que quando um ficheiro é sobrescrito, os dados existentes que estavam anteriormente armazenados na secção que está a ser sobrescrita são retidos. Ora, o site Bleeping Computer conseguiu mesmo recuperar uma imagem parcial durante a sua investigação a esta falha, através de um script Python.
Isto pode parecer inofensivo, mas imagine que utiliza a ferramenta de recorte para fazer um recorte de uma imagem/gráfico de um ficheiro com mais dados sensíveis. Esta falha permitirá que alguém mal intencionado conseguia obter informação privada ou sensível que não era suposto ser partilhado.
Outras ferramentas do Windows não têm este problema
Outras ferramentas do Windows, por outro lado, procedem corretamente. Mesmo a simples abertura e gravação do ficheiro com Windows Paint encolhe imediatamente o ficheiro para o tamanho correto. Os dados potencialmente sensíveis que foram cortados já não estão, portanto, incluídos.
Presumivelmente, a alteração necessária é trivial. A abertura de ficheiros para escrita conhece modos diferentes em todas as linguagens de programação: por exemplo, “criar sempre novo” ou “sobrescrever”. Pode acontecer que os programadores tenham simplesmente escolhido um modo inadequado.
Se é um utilizar intensivo desta ferramenta, nomeadamente a nível profissional, será melhor fazer algumas alterações à sua utilização. Ao salvar a imagem, é melhor prática criar um novo nome de ficheiro em vez de simplesmente sobrescrever ficheiros existentes. Isto ajuda a assegurar que a informação sensível não seja exposta por acidente.
