楼主:
gaiaesque (è«‹ä¸è¦å«å¶è§£é‡‹å¶der暱稱)
2023-03-21 15:18:591.原文连结:连结过长者请使用短网址。
https://3c.ltn.com.tw/news/52524
2.原文标题:标题须完整写出且须符合内文(否则依板规删除并水桶)。
Google Pixel手机截图功能出现重大漏洞!恐长达5年之久
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
自由 / 吴佩桦
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
又出现漏洞风险!Google Pixel手机内建的截图编辑工具Markup被爆存在安全漏洞,可能
导致编辑过的截图被部分还原,进而泄露个人隐私,这一漏洞由工程师Simon Aaarons和
David Buchanan发现。
外媒9to5google报导,该漏洞命名“aCropalypse”,可让用Markup编辑过的截图被部分
还原,例如用户使用该工具裁剪或涂抹掉自己的名字、地址或信用卡号等敏感资讯,但却
有被还原的可能性。
漏洞主因在于Markup将原始截图和编辑过的截图,存在相同的文件位置,但从未删除原始
版本,该漏洞推估已存在5年之久。
好消息是,Google在最近的3月安全更新已修复这一漏洞,包括Pixel 7、7 Pro等可陆续
获得更新,坏消息则是在此之前分享到网络上的旧截图都存在风险。
不过9to5google也说,有些网站例如Twitter,会对上传到平台的图片进行重新处理,进
而消除漏洞,但一些网站像是Discord并不会,Discord直至今年1月才修复了这个漏洞。
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
....说真的用截图把帐号涂抹或是修改掉
等等的动作 我还真的常常做耶
板上的pixel用户也都有更新三月更新了吗?
作者:
ltytw (ltytw)
2023-03-21 15:25:00有规定改图之后一定要把原图删除?
以前就怕怕的,不少内建相簿/图片编辑器都有“恢复”选项,当然我是指存盘后还能恢复
作者:
oread168 (大地的精éˆR)
2023-03-21 15:42:00同2F= =
这啥意思 不是修改的图片本来就是存复本 apple也是这样
作者: square4 (卡哇伊) 2023-03-21 15:52:00
作者:
rz759 (rz)
2023-03-21 15:58:00另存副本就没了吧?这篇应该是说编辑后一般储存的状况
作者: banana321 (香蕉) 2023-03-21 16:00:00
另存副本不见了
作者:
kaltu (ka)
2023-03-21 16:06:00看内容,看起来是副本的产生过程有问题,是先复制一份然后在同一个档案内写入修改过后的图片,修改过后的图片比较小的场合,剩下的磁区依然会存有之前的图片的资料,只是一般的方法打开档案的时候不会去读那一块,但用特别的程式或手法去开就有可能提取一些没被盖掉的东西磁盘上的档案可以想像成是一张稿纸你先复制一份满满的五百字都有写字然后编辑过图片之后只剩下两百字存盘的时候没有先把稿纸清空,直接把这两百字从头写入覆蓋上同一张稿纸你把稿纸传送出去之后人家还是看得到你后三百字写什么正常的程式解码到第两百字的时候会知道已经写完了会无视后面的资料,但有心人就可以特别去读后面的资料,反正都写在档案里
大家可以去找有谁是用pixel,然后之前有上传一些图,现在可以试着还原看看
作者: banana321 (香蕉) 2023-03-21 17:11:00
如何还原试过没办法复原
这个是档案格式的坑,以前有一些档案下载都伪装成其他档案格式,例如4gb分辨率为800*600的jpg档案,你觉得这个档案干净吗?应该说资料结构
作者:
Gauss (Gaussss_Physics)
2023-03-21 19:38:00所以有人信用卡被盗刷了吗?穷紧张
作者:
sakala (Akou)
2023-03-21 21:53:00连续截图会把左下角截图的画面也截进去的蠢事到底要改了没 Google真的不改吗
作者:
psy21 (ψ21)
2023-03-21 23:17:00我都截图涂改后再截一次
作者:
ZnOnZ (最亮的星)
2023-03-22 00:43:00截图涂改后再截一次 方便又安全
感谢Facebook画质压到烂所以FB的图一定还原不了 XD
作者:
DemonElf (LdsFish)
2023-03-24 11:22:00XD
作者:
nisioisin (nemurubaka)
2023-03-24 23:50:00要怎么存在同一位置?档名一样 DC会传原档上去?