作者 gaiaesque (一起來聽techno八 o'_'o)
標題 [新聞] Google Pixel手機截圖功能出現重大漏洞!
時間 Tue Mar 21 15:18:59 2023




1.原文連結:連結過長者請使用短網址。
https://3c.ltn.com.tw/news/52524
Google Pixel手機截圖功能出現重大漏洞!恐長達5年之久 - 自由電子報 3C科技
[圖]
Google Pixel手機又出現安全疑慮!Google Pixel手機內建的截圖編輯工具Markup被爆存在安全漏洞,可能導致編輯過的截圖被部分還原,進行洩露個人隱私,這一漏洞由工程師Simon Aaarons和David Buchanan發現 ...

 

2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。
Google Pixel手機截圖功能出現重大漏洞!恐長達5年之久

3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
自由 / 吳佩樺

4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。

又出現漏洞風險!Google Pixel手機內建的截圖編輯工具Markup被爆存在安全漏洞,可能
導致編輯過的截圖被部分還原,進而洩露個人隱私,這一漏洞由工程師Simon Aaarons和
David Buchanan發現。







外媒9to5google報導,該漏洞命名「aCropalypse」,可讓用Markup編輯過的截圖被部分
還原,例如用戶使用該工具裁剪或塗抹掉自己的名字、地址或信用卡號等敏感資訊,但卻
有被還原的可能性。


漏洞主因在於Markup將原始截圖和編輯過的截圖,存在相同的文件位置,但從未刪除原始
版本,該漏洞推估已存在5年之久。

好消息是,Google在最近的3月安全更新已修復這一漏洞,包括Pixel 7、7 Pro等可陸續
獲得更新,壞消息則是在此之前分享到網路上的舊截圖都存在風險。

不過9to5google也說,有些網站例如Twitter,會對上傳到平台的圖片進行重新處理,進
而消除漏洞,但一些網站像是Discord並不會,Discord直至今年1月才修復了這個漏洞。










5.心得/評論:內容須超過繁體中文30字(不含標點符號)。

....說真的用截圖把帳號塗抹或是修改掉
等等的動作 我還真的常常做耶

板上的pixel用戶也都有更新三月更新了嗎?








--

我們的世界很大很大                                                          
                                                           他們的世界只有我們

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.69.103 (臺灣)
※ 作者: gaiaesque 2023-03-21 15:18:59
※ 文章代碼(AID): #1a6LfcbL (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1679383142.A.955.html
※ 編輯: gaiaesque (114.47.69.103 臺灣), 03/21/2023 15:19:08
ltytw: 有規定改圖之後一定要把原圖刪除?1F 03/21 15:25
a27588679: 傳修圖後的上去他還能還原才叫神2F 03/21 15:38
LastAttack: 以前就怕怕的,不少內建相簿/圖片編輯器都有「恢復」選項,當然我是指存檔後還能恢復3F 03/21 15:40
kissa0924307: 2F說的這功能比魔術橡皮擦還強大5F 03/21 15:41
oread168: 同2F= =6F 03/21 15:42
tomsawyer: 這啥意思 不是修改的圖片本來就是存複本 apple也是這7F 03/21 15:47
[圖]
rz759: 另存副本就沒了吧?這篇應該是說編輯後一般儲存的狀況10F 03/21 15:58
elainakuo: 難怪三月更新 肥的要死11F 03/21 15:59
banana321: 另存副本不見了12F 03/21 16:00
kaltu: 看內容,看起來是副本的產生過程有問題,是先複製一份然後在同一個檔案內寫入修改過後的圖片,修改過後的圖片比較小的場合,剩下的磁區依然會存有之前的圖片的資料,只是一般的方法打開檔案的時候不會去讀那一塊,但用特別的程式或手法去開就有可能提取一些沒被蓋掉的東西
磁碟上的檔案可以想像成是一張稿紙
你先複製一份滿滿的五百字都有寫字
然後編輯過圖片之後只剩下兩百字
存檔的時候沒有先把稿紙清空,直接把這兩百字從頭寫入覆蓋上同一張稿紙
你把稿紙傳送出去之後人家還是看得到你後三百字寫什麼
正常的程式解碼到第兩百字的時候會知道已經寫完了會無視後面的資料,但有心人就可以特別去讀後面的資料,反正都寫在檔案裡13F 03/21 16:06
lastpost: 大家可以去找有誰是用pixel,然後之前有上傳一些圖,現在可以試著還原看看27F 03/21 16:23
banana321: 如何還原
試過沒辦法復原29F 03/21 17:11
cytochrome: 這個是檔案格式的坑,以前有一些檔案下載都偽裝成其他檔案格式,例如4gb解析度為800*600的jpg檔案,你覺得這個檔案乾淨嗎?
應該說資料結構31F 03/21 17:22
legend41269: 修圖完 再按截圖能破解35F 03/21 18:39
Gauss: 所以有人信用卡被盜刷了嗎?窮緊張36F 03/21 19:38
sakala: 連續截圖會把左下角截圖的畫面也截進去的蠢事到底要改了沒 Google真的不改嗎37F 03/21 21:53
psy21: 我都截圖塗改後再截一次39F 03/21 23:17
ZnOnZ: 截圖塗改後再截一次 方便又安全40F 03/22 00:43
paul40807: 感謝Facebook畫質壓到爛所以FB的圖一定還原不了 XD41F 03/22 08:48

--
作者 gaiaesque 的最新發文:
點此顯示更多發文記錄