歌Pixel手機圖片編輯工具漏洞:打碼信息可被復原
近日,反向工程師Simon Aaarons和David Buchanan發現了GooglePixel手機自帶的圖片編輯工具Markup中,存在的一個安全漏洞。根據Aaarons在Twitter上透露的信息,這個被命名為“aCropalypse”的漏洞,能夠將Markup處理過的圖片復原。
這意味著,用戶使用該工具裁剪或塗抹掉自己的姓名、地址、信用卡號或其他任何隱私信息,都存在被還原的可能。
Aaarons和Buchanan解釋說,這個漏洞存在是因為Markup將原始截圖保存在與編輯過的截圖相同的文件位置,並且從不刪除原始版本。
目前,Google已經在3月的安全更新中修復了該漏洞,並將其嚴重程度分類為“高”。
該更新現階段已經向Pixel 4a、5a、7和7 Pro等機型推送,尚不清楚是否會推送給其他Pixel設備。
同時,用戶已經上傳的圖片,也存在被依靠該漏洞復原的可能。