谷歌 Pixel 手机截图编辑工具被曝出安全漏洞 打码的信息能被还原

这一漏洞最早由反向工程师 Simon Aaarons 和 David Buchanan 揭露，谷歌已经在 3 月份的安全更新中修复了这一漏洞，但是在此次更新之前用户分享到网上的截图仍然有风险 … 根据 Aaarons 在 Twitter 上发布的一个帖子，这个被称为「aCropalypse」的漏洞可以让用 Markup 编辑过的 PNG 格式的截图部分还原，例如用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息存在被还原的可能，不法分子可以利用这个漏洞来获取用户本以为已经隐藏起来的隐私信息 … Aaarons 和 Buchanan 解释说，这个漏洞存在是因为 Markup 将原始截图保存在与编辑过的截图相同的文件位置，并且从不删除原始版本。