近日,反向工程师Simon Aaarons和David Buchanan发现了谷歌Pixel手机自带的图片编辑工具Markup中,存在的一个安全漏洞。
根据Aaarons在Twitter上透露的信息,这个被命名为 aCropalypse 的漏洞,能够将Markup处理过的图片复原。
这意味着,用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息,都存在被还原的可能。
Aaarons和Buchanan解释说,这个漏洞存在是因为Markup将原始截图保存在与编辑过的截图相同的文件位置,并且从不删除原始版本。
目前,谷歌已经在3月的安全更新中修复了该漏洞,并将其严重程度分类为 高 。
该更新现阶段已经向Pixel 4a、5a、7和7 Pro等机型推送,尚不清楚是否会推送给其他Pixel设备。
同时,用户已经上传的图片,也存在被依靠该漏洞复原的可能。
