(相关资料图)

研究人员 Simon Aarons 和 David Buchanan 揭示了一个新漏洞，如果使用Google Pixel 设备上的标记编辑工具截取屏幕截图并进行更改，则允许回收以前编辑的详细信息。虽然该问题已在最新的3 月安全补丁中得到解决，但该问题仍然存在于此补丁之前多年共享的所有图像和屏幕截图中。

为了展示此漏洞的工作原理，Aarons建立了一个网站，其中包含一个可让您测试该问题的工具。您只需向它提供已使用 Pixel 的标记工具更改过的编辑过的 PNG 屏幕截图，它就会尝试恢复在图像中找到的其他数据。至于可以回收的内容各不相同，但这可以包括删除混淆的细节或通过恢复被裁剪的部分来提供更多图像。

介绍 acropalypse：Google Pixel 的内置屏幕截图编辑工具 Markup 中的一个严重隐私漏洞，可以部分恢复裁剪和/或编辑屏幕截图的原始、未经编辑的图像数据。非常感谢@David3141593的帮助!pic.twitter.com/BXNQomnHbr — 西蒙·亚伦斯 (@ItsSimonTime) 2023 年 3 月 17 日

至于为什么会发生这种情况，显然是在 Android 10 中进行了一些更改，导致已编辑图像的原始数据仍保留在文件中。这就是为什么此漏洞仍然可以抓取图像以显示以前隐藏或删除的内容的原因。当然，这是一个非常基本的解释，但如果您想深入了解其工作原理的全部细节，可以前往Buchanon 的网站。

当然，过去几年发送的所有受影响图像仍然存在问题。对于大多数人来说，当这些文件发布在 Internet 上时，确实没有办法轻松找到并删除这些文件。虽然 Buchanon 确实提到了他为自己创建的脚本可以在 Discord 上找到这些类型的图像，但他还没有向公众发布该工具。作为 Pixel 用户，如果您已更新到最新的安全更新，那么您已经完成了几乎所有可以做的事情。但是，如果您曾经向世界发送过带有经过编辑的敏感信息的图像，遗憾的是，这些图像的数据仍有可能被泄露，因此请保持警惕。