作者:
gaiaesque (è«‹ä¸è¦å«å¶è§£é‡‹å¶der暱稱)
2023-03-21 15:18:591.原文連結:連結過長者請使用短網址。
https://3c.ltn.com.tw/news/52524
2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。
Google Pixel手機截圖功能出現重大漏洞!恐長達5年之久
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
自由 / 吳佩樺
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
又出現漏洞風險!Google Pixel手機內建的截圖編輯工具Markup被爆存在安全漏洞,可能
導致編輯過的截圖被部分還原,進而洩露個人隱私,這一漏洞由工程師Simon Aaarons和
David Buchanan發現。
外媒9to5google報導,該漏洞命名「aCropalypse」,可讓用Markup編輯過的截圖被部分
還原,例如用戶使用該工具裁剪或塗抹掉自己的名字、地址或信用卡號等敏感資訊,但卻
有被還原的可能性。
漏洞主因在於Markup將原始截圖和編輯過的截圖,存在相同的文件位置,但從未刪除原始
版本,該漏洞推估已存在5年之久。
好消息是,Google在最近的3月安全更新已修復這一漏洞,包括Pixel 7、7 Pro等可陸續
獲得更新,壞消息則是在此之前分享到網路上的舊截圖都存在風險。
不過9to5google也說,有些網站例如Twitter,會對上傳到平台的圖片進行重新處理,進
而消除漏洞,但一些網站像是Discord並不會,Discord直至今年1月才修復了這個漏洞。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
....說真的用截圖把帳號塗抹或是修改掉
等等的動作 我還真的常常做耶
板上的pixel用戶也都有更新三月更新了嗎?
作者:
ltytw (ltytw)
2023-03-21 15:25:00有規定改圖之後一定要把原圖刪除?
以前就怕怕的,不少內建相簿/圖片編輯器都有「恢復」選項,當然我是指存檔後還能恢復
作者:
oread168 (大地的精éˆR)
2023-03-21 15:42:00同2F= =
這啥意思 不是修改的圖片本來就是存複本 apple也是這樣
作者: square4 (卡哇伊) 2023-03-21 15:52:00
作者:
rz759 (rz)
2023-03-21 15:58:00另存副本就沒了吧?這篇應該是說編輯後一般儲存的狀況
作者: banana321 (香蕉) 2023-03-21 16:00:00
另存副本不見了
作者:
kaltu (ka)
2023-03-21 16:06:00看內容,看起來是副本的產生過程有問題,是先複製一份然後在同一個檔案內寫入修改過後的圖片,修改過後的圖片比較小的場合,剩下的磁區依然會存有之前的圖片的資料,只是一般的方法打開檔案的時候不會去讀那一塊,但用特別的程式或手法去開就有可能提取一些沒被蓋掉的東西磁碟上的檔案可以想像成是一張稿紙你先複製一份滿滿的五百字都有寫字然後編輯過圖片之後只剩下兩百字存檔的時候沒有先把稿紙清空,直接把這兩百字從頭寫入覆蓋上同一張稿紙你把稿紙傳送出去之後人家還是看得到你後三百字寫什麼正常的程式解碼到第兩百字的時候會知道已經寫完了會無視後面的資料,但有心人就可以特別去讀後面的資料,反正都寫在檔案裡
大家可以去找有誰是用pixel,然後之前有上傳一些圖,現在可以試著還原看看
作者: banana321 (香蕉) 2023-03-21 17:11:00
如何還原試過沒辦法復原
這個是檔案格式的坑,以前有一些檔案下載都偽裝成其他檔案格式,例如4gb解析度為800*600的jpg檔案,你覺得這個檔案乾淨嗎?應該說資料結構
作者:
Gauss (Gaussss_Physics)
2023-03-21 19:38:00所以有人信用卡被盜刷了嗎?窮緊張
作者:
sakala (Akou)
2023-03-21 21:53:00連續截圖會把左下角截圖的畫面也截進去的蠢事到底要改了沒 Google真的不改嗎
作者:
psy21 (ψ21)
2023-03-21 23:17:00我都截圖塗改後再截一次
作者:
ZnOnZ (最亮的星)
2023-03-22 00:43:00截圖塗改後再截一次 方便又安全
感謝Facebook畫質壓到爛所以FB的圖一定還原不了 XD
作者:
DemonElf (LdsFish)
2023-03-24 11:22:00XD
作者:
nisioisin (nemurubaka)
2023-03-24 23:50:00要怎麼存在同一位置?檔名一樣 DC會傳原檔上去?