作者gaiaesque (一起来听techno八 o'_'o)
看板MobileComm
标题[新闻] Google Pixel手机截图功能出现重大漏洞!
时间Tue Mar 21 15:18:59 2023
1.原文连结:
连结过长者请使用短网址。
https://3c.ltn.com.tw/news/52524
2.原文标题:
标题须完整写出且须符合内文(否则依板规删除并水桶)。
Google Pixel手机截图功能出现重大漏洞!恐长达5年之久
3.原文来源(媒体/作者):
例:苹果日报/王大明(若无署名作者则不须)
自由 / 吴佩桦
4.原文内容:
请刊登完整全文(否则依板规删除并水桶)。
又出现漏洞风险!Google Pixel手机内建的截图编辑工具Markup被爆存在安全漏洞,可能
导致编辑过的截图被部分还原,进而泄露个人隐私,这一漏洞由工程师Simon Aaarons和
David Buchanan发现。
外媒9to5google报导,该漏洞命名「aCropalypse」,可让用Markup编辑过的截图被部分
还原,例如
用户使用该工具裁剪或涂抹掉自己的名字、地址或信用卡号等敏感资讯,但却
有被还原的可能性。
漏洞主因在於Markup将原始截图和编辑过的截图,存在相同的文件位置,但从未删除原始
版本,该漏洞推估已存在5年之久。
好消息是,Google在最近的3月安全更新已修复这一漏洞,包括Pixel 7、7 Pro等可陆续
获得更新,坏消息则是在此之前分享到网路上的旧截图都存在风险。
不过9to5google也说,有些网站例如Twitter,会对上传到平台的图片进行重新处理,进
而消除漏洞,但一些网站像是Discord并不会,Discord直至今年1月才修复了这个漏洞。
5.心得/评论:
内容须超过繁体中文30字(不含标点符号)。
....说真的用截图把帐号涂抹或是修改掉
等等的动作 我还真的常常做耶
板上的pixel用户也都有更新三月更新了吗?
--
我们的世界很大很大
他们的世界只有我们
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.47.69.103 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1679383142.A.955.html
※ 编辑: gaiaesque (114.47.69.103 台湾), 03/21/2023 15:19:08
1F:→ ltytw: 有规定改图之後一定要把原图删除? 03/21 15:25
2F:→ a27588679: 传修图後的上去他还能还原才叫神 03/21 15:38
3F:推 LastAttack: 以前就怕怕的,不少内建相簿/图片编辑器都有「恢复」 03/21 15:40
4F:→ LastAttack: 选项,当然我是指存档後还能恢复 03/21 15:40
5F:推 kissa0924307: 2F说的这功能比魔术橡皮擦还强大 03/21 15:41
6F:→ oread168: 同2F= = 03/21 15:42
7F:→ tomsawyer: 这啥意思 不是修改的图片本来就是存复本 apple也是这 03/21 15:47
8F:→ tomsawyer: 样 03/21 15:47
10F:→ rz759: 另存副本就没了吧?这篇应该是说编辑後一般储存的状况 03/21 15:58
11F:推 elainakuo: 难怪三月更新 肥的要死 03/21 15:59
12F:推 banana321: 另存副本不见了 03/21 16:00
13F:→ kaltu: 看内容,看起来是副本的产生过程有问题,是先复制一份然後 03/21 16:06
14F:→ kaltu: 在同一个档案内写入修改过後的图片,修改过後的图片比较小 03/21 16:06
15F:→ kaltu: 的场合,剩下的磁区依然会存有之前的图片的资料,只是一般 03/21 16:06
16F:→ kaltu: 的方法打开档案的时候不会去读那一块,但用特别的程式或手 03/21 16:06
17F:→ kaltu: 法去开就有可能提取一些没被盖掉的东西 03/21 16:06
18F:推 kaltu: 磁碟上的档案可以想像成是一张稿纸 03/21 16:11
19F:→ kaltu: 你先复制一份满满的五百字都有写字 03/21 16:11
20F:→ kaltu: 然後编辑过图片之後只剩下两百字 03/21 16:11
21F:→ kaltu: 存档的时候没有先把稿纸清空,直接把这两百字从头写入覆盖 03/21 16:11
22F:→ kaltu: 上同一张稿纸 03/21 16:11
23F:→ kaltu: 你把稿纸传送出去之後人家还是看得到你後三百字写什麽 03/21 16:11
24F:→ kaltu: 正常的程式解码到第两百字的时候会知道已经写完了会无视後 03/21 16:13
25F:→ kaltu: 面的资料,但有心人就可以特别去读後面的资料,反正都写在 03/21 16:13
26F:→ kaltu: 档案里 03/21 16:13
27F:推 lastpost: 大家可以去找有谁是用pixel,然後之前有上传一些图,现 03/21 16:23
28F:→ lastpost: 在可以试着还原看看 03/21 16:23
29F:推 banana321: 如何还原 03/21 17:11
30F:推 banana321: 试过没办法复原 03/21 17:18
31F:推 cytochrome: 这个是档案格式的坑,以前有一些档案下载都伪装成其 03/21 17:22
32F:→ cytochrome: 他档案格式,例如4gb解析度为800*600的jpg档案,你觉 03/21 17:22
33F:→ cytochrome: 得这个档案乾净吗? 03/21 17:22
34F:→ cytochrome: 应该说资料结构 03/21 17:23
35F:推 legend41269: 修图完 再按截图能破解 03/21 18:39
36F:嘘 Gauss: 所以有人信用卡被盗刷了吗?穷紧张 03/21 19:38
37F:推 sakala: 连续截图会把左下角截图的画面也截进去的蠢事到底要改了 03/21 21:53
38F:→ sakala: 没 Google真的不改吗 03/21 21:53
39F:推 psy21: 我都截图涂改後再截一次 03/21 23:17
40F:推 ZnOnZ: 截图涂改後再截一次 方便又安全 03/22 00:43
41F:推 paul40807: 感谢Facebook画质压到烂所以FB的图一定还原不了 XD 03/22 08:48
42F:推 DemonElf: XD 03/24 11:22
43F:→ nisioisin: 要怎麽存在同一位置?档名一样 DC会传原档上去? 03/24 23:50