Microsoft è al lavoro per correggere il bug della privacy “aCropalypse” nel suo Snipping Tool per Windows 11. Il tool, che consente agli utenti di rimuovere informazioni sensibili o parti indesiderate da foto, screenshot e altre immagini, ha presentato un problema che metteva a rischio la privacy degli utenti.
Il problema riguarda il file dell’immagine ritagliata: anche dopo aver eseguito il ritaglio, le parti ritagliate rimangono comunque all’interno del file, e possono essere recuperate e visualizzate da chiunque con il giusto software di recupero dati. Il bug è stato ribattezzato “aCropalypse” dai ricercatori di sicurezza informatica Simon Aarons e David Buchanan, e affligge anche il tool di ritaglio Snip & Sketch di Microsoft in Windows 10.
Non si tratta di un problema nuovo: la stessa vulnerabilità era stata scoperta anche nell’app di editing delle immagini Markup di Google per i suoi smartphone Pixel, a partire dalla serie 3 del 2018. Google ha successivamente corretto il codice per evitare il rischio di leak di parti ritagliate delle immagini.
Buchanan ha poi confermato che lo stesso bug è presente anche in Snipping Tool e Snip & Sketch di Microsoft. Se un utente ritaglia una foto o un’altra immagine usando il software e poi salva l’immagine modificata sul file originale, il file originale continuerà a contenere la parte ritagliata. Quest’area non è visibile con gli strumenti di visualizzazione standard, ma i dati sono comunque presenti nel file e possono essere recuperati e visualizzati con il giusto software di recupero dati.
Per fortuna, esistono alcune precauzioni che gli utenti possono adottare per proteggere la loro privacy. In primo luogo, è consigliabile evitare di ritagliare parti di immagini che contengono informazioni sensibili o che non si vuole che siano viste da altri. Inoltre, è possibile utilizzare software di recupero dati per verificare se un’immagine è stata ritagliata in passato, e quindi decidere se eliminarla definitivamente o meno.
In ogni caso, è importante che Microsoft e altri sviluppatori di software prestino sempre attenzione alla sicurezza dei propri prodotti, al fine di evitare il rischio di fughe di dati sensibili o altre vulnerabilità che possano mettere a rischio la privacy degli utenti.