[新聞] Google Pixel手機截圖功能出現重大漏洞!恐長達5年之久

看板MobileComm作者 (一起來聽techno八 o'_'o)時間2年前 (2023/03/21 15:19), 2年前編輯推噓13(14126)
留言41則, 19人參與, 2年前最新討論串1/1
1.原文連結:連結過長者請使用短網址。 https://3c.ltn.com.tw/news/52524 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 Google Pixel手機截圖功能出現重大漏洞!恐長達5年之久 3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須) 自由 / 吳佩樺 4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。 又出現漏洞風險!Google Pixel手機內建的截圖編輯工具Markup被爆存在安全漏洞,可能 導致編輯過的截圖被部分還原,進而洩露個人隱私,這一漏洞由工程師Simon Aaarons和 David Buchanan發現。 外媒9to5google報導,該漏洞命名「aCropalypse」,可讓用Markup編輯過的截圖被部分 還原,例如用戶使用該工具裁剪或塗抹掉自己的名字、地址或信用卡號等敏感資訊,但卻 有被還原的可能性。 漏洞主因在於Markup將原始截圖和編輯過的截圖,存在相同的文件位置,但從未刪除原始 版本,該漏洞推估已存在5年之久。 好消息是,Google在最近的3月安全更新已修復這一漏洞,包括Pixel 7、7 Pro等可陸續 獲得更新,壞消息則是在此之前分享到網路上的舊截圖都存在風險。 不過9to5google也說,有些網站例如Twitter,會對上傳到平台的圖片進行重新處理,進 而消除漏洞,但一些網站像是Discord並不會,Discord直至今年1月才修復了這個漏洞。 5.心得/評論:內容須超過繁體中文30字(不含標點符號)。 ....說真的用截圖把帳號塗抹或是修改掉 等等的動作 我還真的常常做耶 板上的pixel用戶也都有更新三月更新了嗎? -- 我們的世界很大很大 他們的世界只有我們 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.69.103 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1679383142.A.955.html ※ 編輯: gaiaesque (114.47.69.103 臺灣), 03/21/2023 15:19:08
03/21 15:25, 2年前 , 1F
有規定改圖之後一定要把原圖刪除?
03/21 15:25, 1F
03/21 15:38, 2年前 , 2F
傳修圖後的上去他還能還原才叫神
03/21 15:38, 2F
03/21 15:40, 2年前 , 3F
以前就怕怕的,不少內建相簿/圖片編輯器都有「恢復」
03/21 15:40, 3F
03/21 15:40, 2年前 , 4F
選項,當然我是指存檔後還能恢復
03/21 15:40, 4F
03/21 15:41, 2年前 , 5F
2F說的這功能比魔術橡皮擦還強大
03/21 15:41, 5F
03/21 15:42, 2年前 , 6F
同2F= =
03/21 15:42, 6F
03/21 15:47, 2年前 , 7F
這啥意思 不是修改的圖片本來就是存複本 apple也是這
03/21 15:47, 7F
03/21 15:47, 2年前 , 8F
03/21 15:47, 8F
03/21 15:52, 2年前 , 9F
03/21 15:52, 9F
03/21 15:58, 2年前 , 10F
另存副本就沒了吧?這篇應該是說編輯後一般儲存的狀況
03/21 15:58, 10F
03/21 15:59, 2年前 , 11F
難怪三月更新 肥的要死
03/21 15:59, 11F
03/21 16:00, 2年前 , 12F
另存副本不見了
03/21 16:00, 12F
03/21 16:06, 2年前 , 13F
看內容,看起來是副本的產生過程有問題,是先複製一份然後
03/21 16:06, 13F
03/21 16:06, 2年前 , 14F
在同一個檔案內寫入修改過後的圖片,修改過後的圖片比較小
03/21 16:06, 14F
03/21 16:06, 2年前 , 15F
的場合,剩下的磁區依然會存有之前的圖片的資料,只是一般
03/21 16:06, 15F
03/21 16:06, 2年前 , 16F
的方法打開檔案的時候不會去讀那一塊,但用特別的程式或手
03/21 16:06, 16F
03/21 16:06, 2年前 , 17F
法去開就有可能提取一些沒被蓋掉的東西
03/21 16:06, 17F
03/21 16:11, 2年前 , 18F
磁碟上的檔案可以想像成是一張稿紙
03/21 16:11, 18F
03/21 16:11, 2年前 , 19F
你先複製一份滿滿的五百字都有寫字
03/21 16:11, 19F
03/21 16:11, 2年前 , 20F
然後編輯過圖片之後只剩下兩百字
03/21 16:11, 20F
03/21 16:11, 2年前 , 21F
存檔的時候沒有先把稿紙清空,直接把這兩百字從頭寫入覆蓋
03/21 16:11, 21F
03/21 16:11, 2年前 , 22F
上同一張稿紙
03/21 16:11, 22F
03/21 16:11, 2年前 , 23F
你把稿紙傳送出去之後人家還是看得到你後三百字寫什麼
03/21 16:11, 23F
03/21 16:13, 2年前 , 24F
正常的程式解碼到第兩百字的時候會知道已經寫完了會無視後
03/21 16:13, 24F
03/21 16:13, 2年前 , 25F
面的資料,但有心人就可以特別去讀後面的資料,反正都寫在
03/21 16:13, 25F
03/21 16:13, 2年前 , 26F
檔案裡
03/21 16:13, 26F
03/21 16:23, 2年前 , 27F
大家可以去找有誰是用pixel,然後之前有上傳一些圖,現
03/21 16:23, 27F
03/21 16:23, 2年前 , 28F
在可以試著還原看看
03/21 16:23, 28F
03/21 17:11, 2年前 , 29F
如何還原
03/21 17:11, 29F
03/21 17:18, 2年前 , 30F
試過沒辦法復原
03/21 17:18, 30F
03/21 17:22, 2年前 , 31F
這個是檔案格式的坑,以前有一些檔案下載都偽裝成其
03/21 17:22, 31F
03/21 17:22, 2年前 , 32F
他檔案格式,例如4gb解析度為800*600的jpg檔案,你覺
03/21 17:22, 32F
03/21 17:22, 2年前 , 33F
得這個檔案乾淨嗎?
03/21 17:22, 33F
03/21 17:23, 2年前 , 34F
應該說資料結構
03/21 17:23, 34F
03/21 18:39, 2年前 , 35F
修圖完 再按截圖能破解
03/21 18:39, 35F
03/21 19:38, 2年前 , 36F
所以有人信用卡被盜刷了嗎?窮緊張
03/21 19:38, 36F
03/21 21:53, 2年前 , 37F
連續截圖會把左下角截圖的畫面也截進去的蠢事到底要改了
03/21 21:53, 37F
03/21 21:53, 2年前 , 38F
沒 Google真的不改嗎
03/21 21:53, 38F
03/21 23:17, 2年前 , 39F
我都截圖塗改後再截一次
03/21 23:17, 39F
03/22 00:43, 2年前 , 40F
截圖塗改後再截一次 方便又安全
03/22 00:43, 40F
03/22 08:48, 2年前 , 41F
感謝Facebook畫質壓到爛所以FB的圖一定還原不了 XD
03/22 08:48, 41F
更多 gaiaesque 的文章
文章代碼(AID): #1a6LfcbL (MobileComm)