点击上方蓝字关注我们
Markup工具是一个内置的图像编辑器,允许用户在谷歌Pixel手机上编辑、裁剪和更改图像。
该漏洞由安全研究人员Simon Aarons和David Buchanan发现,他们在推特上报告称,利用“Acroplypse”漏洞可以从过去五年编辑过的图像中恢复敏感信息。
Aarons分享了一个示例,来说明他们如何使用“Acroplypse”漏洞恢复上传到Discord的信用卡照片,该信用卡的号码是使用标记工具的黑色标记功能编辑的。
通过“Acroplypse”漏洞运行照片后,他们恢复了原始图像,如下所示。
他们于2023年1月向谷歌报告了该漏洞,谷歌通过2023年3月发布的安全更新中修复了该漏洞,并将其追踪为CVE-2023-21036。
据悉,使用Markup工具编辑图像会使截断的数据留在保存的图像中,导致大约80%的原始版本可以恢复。如果用户将图片发布至互联网或社交平台,可能导致自己的敏感信息泄露。但如果遇到平台自动压缩、重新编码上传照片的情况,会一定程度上减少信息泄露的范围。
尽管谷歌在最近的Pixel手机更新中修复了这个问题,但过去五年中分享的任何图片都容易受到“Acropalypse”漏洞的攻击,且无法补救。
现阶段,该更新已经向Pixel 4a、5a、7和7 Pro等机型推送,其他Pixel设备机型还未推送安全更新。
最后,“Acropalypse”漏洞可能会影响使用第三方安卓发行版的非Pixel智能手机,这些手机也拥有Markup工具,可以进行截图或图片编辑。
原文链接🔗
https://www.bleepingcomputer.com/news/security/google-pixel-flaw-allowed-recovery-of-redacted-cropped-images/
往期推荐
原文始发于微信公众号(360漏洞研究院):行业资讯|谷歌Pixel手机照片编辑工具被爆安全漏洞,截图可被复原
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论