Weggeknipte info uit screenshots gemaakt met Knipprogramma uit Windows is terug te halen door een bug. Dat zegt een onderzoeker. Hij publiceerde recent over dezelfde bug die werkt op Pixel-telefoons.

Onderzoeker David Buchanan bevestigt bevindingen van software-engineer Chris Blume dat de bug aCropalypse ook werkt op Windows. Door de bug zijn delen die zijn weggeknipt of geblurd in de originele afbeelding deels of helemaal te reconstrueren. Dat komt doordat de software de bytes van de originele afbeelding niet verwijdert, maar alleen overschrijft en delen die niet zijn overschreven dus nog in het bestand achterblijven.

Dezelfde exploit werkt met minimale aanpassingen, zo zegt Buchanan. De pixelindeling is anders, want Knipprogramma, in het Engels Snipping Tool, gebruikt een RGBA-indeling, rood-groen-blauw-alpha, tegenover de RGB-indeling van de Pixel-telefoons.

Microsoft heeft nog niet gereageerd op de bevinding, waardoor mogelijk privégegevens van screenshots achterhaald kunnen worden. Google heeft al wel gereageerd: het bedrijf heeft de bug gefikst in de maart-update voor veel van zijn Pixel-telefoons. De bug zit sinds Android 10 in het systeem en komt door een fout die al een paar jaar bekend was. Het is onbekend of er misbruik is gemaakt van het lek.