Google Pixel：駭客可以刪除照片中的所有編輯並存取敏感數據

西蒙·阿倫斯 (Simon Aarons) 和大衛·布坎南 (David Buchanan) 是兩名網路安全研究人員，他們在 Google Pixel 螢幕截圖編輯工具中發現了一個巨大漏洞。由於後者，駭客可以撤消對影像所做的所有更改，從而可能遇到敏感資訊。

透過 2023 年 Android 安全性更新，Google修復了兩個特別危險的缺陷：一方面是 Exynos 處理器的漏洞，我們已經在專欄中與您討論過，以及 Google Pixel 螢幕截圖編輯工具中發現的另一個弱點。很遺憾，後者總是帶有重大風險對於用戶。

這個缺陷是由 Simon Aarons 和 David Buchanan 去年一月發現的。後者被稱為“aCropalypse”（“crop”的文字遊戲，在英語中的意思是“重新構建”），後者允許盜版者撤銷對影像的更改。換句話說，如果您在刪除或隱藏某些元素後在社交媒體上發布照片，駭客就可以返回並存取原始圖像。

可以說，這個缺陷對於任何發布了圖像（包括地址、電話號碼，甚至更糟的是銀行詳細資訊）的人來說尤其危險，因為他們認為將這些資訊隱藏在修改後面就足以保護他們。根據網路安全研究人員的說法，駭客可以恢復原始影像的 80%有了這個缺陷。

關於同一主題：只需一張SIM卡即可破解Google Pixels，快速安裝更新

問題出在Google Pixels的儲存管理。具體來說，智慧型手機將原始影像和修改後的影像保存在同一個地方。金子，後者不會從設備中刪除，因此，惡意人員可以找到他們的蹤跡。事實上，如果這個缺陷已經被修正，2023 年之前發布的所有照片都存在風險。

「幸運的是，大多數社交網路都會重新處理上傳的圖像，從而刪除追蹤資料並減輕漏洞。例如，Twitter 不會受到 aCropalypse 的影響 »，讓研究人員放心。儘管如此，Discord 上的情況不一樣，卻是盜版者最喜歡的平台之一。

來源 ：朝九晚五穀歌