谷歌Pixel手机近日被爆内建的截图编辑工具Markup不安全,编辑过后的图片能被还原,进而泄露个人隐私,而这项被称为aCropalypse 的漏洞被发现也存在于Windows 11和Windows 10系统上。
在微软释出修复前,大家最近不妨先避免使用,据指出,截图后点击储存,随后进行裁剪编辑再次覆盖原档案,会出现漏洞,有心人士可以利用简单的方式进行还原,无论是Windows 11的Snipping Tool或Windows 10的Snip& Sketch截图工具都有类似的漏洞,主要发生在PNG文件。
这也意味当你截图后裁切或涂抹掉的敏感讯息,像是人名、地址、信用卡账号等,都有可能被还原泄露。
谷歌表示在3月的Pixel安全更新中已经针对该漏洞进行修复; 微软则说正在了解中,相信调查完就会有进一步的修复动作。
