2023 年 3 月 21 日
这一漏洞最早由反向工程师 Simon Aaarons 和 David Buchanan 揭露,谷歌已经在 3 月份的安全更新中修复了这一漏洞,但是在此次更新之前用户分享到网上的截图仍然有风险 ... 根据 Aaarons 在Twitter上发布的一个帖子,这个被称为「aCropalypse」的漏洞可以让用 Markup 编辑过的 PNG 格式的截图部分还原,例如用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息存在被还原的可能,不法分子可以利用这个漏洞来获取用户本以为已经隐藏起来的隐私信息 ... Aaarons 和 Buchanan 解释说,这个漏洞存在是因为 Markup 将原始截图保存在与编辑过的截图相同的文件位置,并且从不删除原始版本。
话题追踪
2024-04-09
谷歌版「查找我的设备」发布:安卓用户安全保护利器2023-12-22
谷歌 Chrome 浏览器引入「安全检查」功能:排除数据泄露等影响2023-10-04
消息称谷歌 Bard AI 助理存在漏洞,将用户隐私提问消息暴露在公开搜索结果中2023-03-21
谷歌 Pixel 手机截图编辑工具被曝出安全漏洞 打码的信息能被还原2022-04-07
谷歌下架数十个使用隐藏数据收集软件的应用程序2020-10-08
谷歌:将通过自家 App 直接向存在安全问题的用户发出警报2020-08-05
谷歌推出 「安全文件夹」: 为敏感文件添加 PIN 保护2020-08-05
谷歌为安卓文件管理应用引入可安全隐藏资料的 Safe Folder 功能2020-07-09
谷歌发布开源漏洞扫描仪「海啸」,专为大型企业网络打造查看更多