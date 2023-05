Acropalypse est enfin de l'histoire ancienne sur les Google Pixel. Enfin le bout du tunnel, ou plutôt la fin du stress.

La plupart d’entre nous ont aujourd’hui la présence d’esprit de ne pas publier d’informations personnelles en ligne. C’est pour cette raison que les outils d’annotation sont si utiles : ils permettent de rogner ou censurer facilement des données personnelles visibles sur une capture d’écran avant de les envoyer ou les publier comme vous le souhaitez. Cependant, si vous utilisez Markup sur un smartphone Pixel, vos screenshots n’étaient pas sûrs.

En effet, comme rapporté par 9to5Google, le souci provient d’un bug dans Markup qui permet à quelqu’un de récupérer la majeure partie de l’image originale sans que vous ne le sachiez. Si vous preniez, par exemple, une photo de votre permis de conduire, que vous masquiez votre visage et autres informations permettant de vous identifier avec Markup sur votre Pixel, une personne malintentionnée pourrait restaurer jusqu’à 80 % du cliché, ce qui signifie que la majorité de ces infos censurées deviendraient visibles. Il pourrait en être de même avec une capture de votre carte de crédit sur laquelle vous auriez caviardé le numéro, ou une photo d’un document avec votre adresse physique. Ce bug avait un nom plutôt intelligent : “acropalypse“.

Des chercheurs ont découvert que, depuis l’introduction de Markup en 2018, la fonctionnalité enregistrait l’image retouchée au même endroit que le fichier original sans effacer l’original. Quand vous éditez une image, celle-ci est plus petite que l’originale, mais l’image restante est inaccessible à l’utilisateur. Quelqu’un qui sait ce qu’il fait peut alors récupérer la grande majorité du screenshot original, avec les informations sensibles.

Avant de paniquer, sachez qu’il y a deux bonnes nouvelles sur le sujet. La première, c’est que Google a déjà déployé un correctif : la mise à jour de mars 2023 pour Android inclut un patch pour ce bug de Markup. Autrement dit, tous les screenshots édités avec l’outil après l’installation de la mise à jour n’ont rien à craindre de acropalypse. Si vous n’avez pas mis votre Pixel à jour, faites-le au plus vite.

La seconde bonne nouvelle, et probablement la plus intéressante, est que de nombreux sites sociaux retraitent eux-mêmes vos images de telle manière que des personnes malintentionnées ne peuvent exploiter cette faille. Si vous tweetez, par exemple, une capture retouchée et potentiellement victime de ce bug, vous n’avez rien à craindre.

Cependant, si vous avez envoyé ce screenshot sur un site qui ne traite pas ainsi les images, vous pourriez avoir des soucis. À l’heure actuelle, le plus gros danger vient de Discord. Toutes les images éditées avec Markup avant janvier 2023 sont concernées. Discord a mis à jour ses serveurs et ses apps à cette période. Les images envoyées sur la plateforme depuis lors sont désormais sûres.

On n’est cependant jamais trop prudent. Si vous souhaitez savoir si tel ou tel screenshot est concerné, vous pouvez utiliser cet outil.