西蒙·阿伦斯 (Simon Aarons) 和大卫·布坎南 (David Buchanan) 是两名网络安全研究人员,他们在 Google Pixel 屏幕截图编辑工具中发现了一个巨大漏洞。由于后者,黑客可以撤消对图像所做的所有更改,从而可能遇到敏感信息。
通过 2023 年 Android 安全更新,谷歌修复了两个特别危险的缺陷:一方面是 Exynos 处理器的漏洞,我们已经在专栏中与您讨论过,以及 Google Pixel 屏幕截图编辑工具中发现的另一个弱点。很遗憾,后者总是带有重大风险对于用户。
这个缺陷是由 Simon Aarons 和 David Buchanan 去年一月发现的。后者被称为“aCropalypse”(“crop”的文字游戏,在英语中的意思是“重新构建”),后者允许盗版者撤消对图像的更改。换句话说,如果您在删除或隐藏某些元素后在社交媒体上发布照片,黑客就可以返回并访问原始图像。
可以说,这个缺陷对于任何发布了图像(包括地址、电话号码,甚至更糟糕的是银行详细信息)的人来说尤其危险,因为他们认为将这些信息隐藏在修改后面就足以保护他们。根据网络安全研究人员的说法,黑客可以恢复原始图像的 80%有了这个缺陷。
关于同一主题:只需一张SIM卡即可破解Google Pixels,快速安装更新
问题出在Google Pixels的存储管理上。具体来说,智能手机将原始图像和修改后的图像保存在同一个地方。金子,后者不会从设备中删除,因此,恶意人员可以找到他们的踪迹。事实上,如果这个缺陷已经得到纠正,2023 年之前发布的所有照片都存在风险。
“幸运的是,大多数社交网络都会重新处理上传的图像,从而删除跟踪数据并减轻漏洞。例如,Twitter 不会受到 aCropalypse 的影响 »,让研究人员放心。尽管如此,Discord 上的情况不一样,却是盗版者最喜欢的平台之一。
来源 :朝九晚五谷歌
