谷歌Pixel手机图片编辑工具存在漏洞:打码信息可被复原

近日,反向工程师Simon Aaarons和David Buchanan发现了谷歌Pixel手机自带的图片编辑工具Markup中,存在的一个安全漏洞。

根据Aaarons在Twitter上透露的信息,这个被命名为“aCropalypse”的漏洞,能够将Markup处理过的图片复原。

这意味着,用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息,都存在被还原的可能。

谷歌Pixel手机图片编辑工具存在漏洞:打码信息可被复原

Aaarons和Buchanan解释说,这个漏洞存在是因为Markup将原始截图保存在与编辑过的截图相同的文件位置,并且从不删除原始版本。

目前,谷歌已经在3月的安全更新中修复了该漏洞,并将其严重程度分类为“高”。

该更新现阶段已经向Pixel 4a、5a、7和7 Pro等机型推送,尚不清楚是否会推送给其他Pixel设备。

同时,用户已经上传的图片,也存在被依靠该漏洞复原的可能。

谷歌Pixel手机图片编辑工具存在漏洞:打码信息可被复原

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注