又出现漏洞风险!谷歌 Pixel手机内置的截图编辑工具Markup被爆存在安全漏洞,可能导致编辑过的截图被部分还原,进而泄露个人隐私,这一漏洞由工程师Simon Aaarons和David Buchanan发现。
外媒9to5google报导,该漏洞命名aCropalypse,可让用Markup编辑过的截图被部分还原,例如用户使用该工具裁剪或涂抹掉自己的名字、地址或信用卡号等敏感信息,但却有被还原的可能性。
漏洞主因在于Markup将原始截图和编辑过的截图,存在相同的文件位置,但从未删除原始版本,该漏洞推估已存在5年之久。
好消息是,谷歌在最近的3月安全更新已修复这一漏洞,包括Pixel 7、7 Pro等可陆续获得更新,坏消息则是在此之前分享到网络上的旧截图都存在风险。
不过9to5google也说,有些网站例如Twitter,会对上传到平台的图片进行重新处理,进而消除漏洞,但一些网站像是Discord并不会,Discord直至今年1月才修复了这个漏洞。