偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

打碼也不安全,Google Pixel手機(jī)照片編輯工具被曝安全漏洞

安全 漏洞
Google Pixel的照片編輯工具M(jìn)arkup存在名為“Acropalypse的安全漏洞,能夠還原用戶照片中已經(jīng)打碼或裁剪掉的內(nèi)容。

最近使用Google Pixel 手機(jī)的用戶需要注意,你打過碼的照片未必安全!

安全研究人員 Simon Aarons 和 David Buchanan 最近在推特披露稱,Google Pixel 自帶的照片編輯工具M(jìn)arkup存在一個名為“Acropalypse的安全漏洞,能夠還原用戶照片中已經(jīng)打碼或裁剪掉的內(nèi)容。

Aarons 分享了一個示例,演示他們?nèi)绾问褂?Acropalypse 漏洞恢復(fù)上傳到 Discord 的信用卡照片。最開始,該信用卡卡號碼已使用Markup工具進(jìn)行了打碼處理。但當(dāng)他們的利用Acropalypse exploit 運行照片后,已經(jīng)被打碼的卡號信息得到了還原。

Acropalypse 示例

據(jù)悉,這兩名研究人員于今年1月向谷歌報告了該漏洞,谷歌也與3月13日發(fā)布的更新中對其進(jìn)行了修復(fù)。分析指出,經(jīng)過Markup編輯處理的照片有大約80%能夠被恢復(fù),如果用戶將未壓縮的圖片發(fā)布至互聯(lián)網(wǎng)或社交平臺,就可能導(dǎo)致敏感信息泄露。當(dāng)然,一些平臺會自動壓縮、重新編碼上傳的照片,從而在一定程度上減少了信息泄露的范圍。

雖然Acropalypse漏洞已經(jīng)得到修復(fù),但仍需值得注意的是,漏洞存在的時間長達(dá)5年之久,這期間已經(jīng)共享出去的照片難以計數(shù),且沒有任何補救措施。此外,該漏洞廣泛存在于所有運行 Android 9 Pie 及更高版本的 Pixel 型號手機(jī)中,一些較老型號的手機(jī)并不會在第一時間得到安全更新,安全風(fēng)險依然存在。

最后,Acropalypse漏洞還會影響其他品牌的定制化Android手機(jī),可能完全沿用原生的Markup對照片進(jìn)行編輯。

責(zé)任編輯:趙寧寧 來源: FreeBuf.COM
相關(guān)推薦

2018-01-26 10:49:19

2011-12-28 11:05:12

2015-08-26 10:14:29

2009-02-03 09:01:40

2015-05-08 12:11:14

2014-04-09 09:37:29

2009-02-19 17:36:13

Windows MobMy Phone

2013-01-30 09:26:35

2015-07-01 14:48:51

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2009-12-29 12:37:17

2019-02-21 10:11:49

2020-10-23 11:13:39

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-05-18 14:35:24

2023-08-14 19:51:43

2023-07-29 11:15:47

2013-01-14 12:15:51

2021-09-17 10:26:39

漏洞任天堂DLL

2011-11-10 16:59:26

當(dāng)當(dāng)網(wǎng)安全漏洞用戶資料

2021-12-30 15:18:18

安全漏洞攻擊身份驗證
點贊
收藏

51CTO技術(shù)棧公眾號