▲ 名為「aCropalypse」的漏洞讓有心人有能力復原部分已編輯的範圍,如經過裁剪或塗抹的姓名、信用卡號碼和其他個人資料,黑客能借此漏洞得悉用户私穩。
Google日前揭發Samsung生產的Exynos調解器出現安全隱憂,但Google Pixel的預設截圖編輯器Markup亦旋即被揭安全漏洞,已編輯的圖片能被指可還原,有洩露個人資料的可能。
據外媒《9to5Google》和《AndroidPolice》報導,逆向工程師Simon Aaarons和David Buchanan發現,名為「aCropalypse」的漏洞讓有心人有能力復原部分已編輯的範圍,如經過裁剪或塗抹的姓名、信用卡號碼和其他個人資料,黑客能借此漏洞得悉用户私穩。
Simon Aaarons和David Buchanan在《9to5Google》的問答頁面指出,漏洞的成因是原始截圖和已編輯截圖會儲存在同一個地方,系統亦不會刪除原始的圖像。若編輯過的截圖容量比原檔小,原檔的尾部會被留下來。
另外,有人擔心已發布的截圖依舊會受影響。問答頁面雖提到某些網站,如Twitter,會重新處理平台上的截圖,消除漏洞。但亦有網站,如Discord,則不會對已發布圖像進行處理,其1月17日的更新,只修補了在該日期後所發佈截圖的漏洞,即此前的圖片仍舊有洩露資料的風險。
【人類AI競賽】阻AI抄襲藝術家作品 學者開發新工具Glaze干擾AI
Google安全更新未覆蓋全部受影響產品
在Simon Aaarons和David Buchanan一月向Google匯報此漏洞後,Google將其嚴重程度評為「高」,並在3月Pixel 4A、5A、7和7 Pro的安全更新中處理了該問題,但Google沒有公布其他受影響產品的安全更新日期。
責任編輯:歐朗欣
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
【Google Pixel安全漏洞】Google Pixel截圖功能現漏洞圖片已編輯部分可被刪除- 香港經濟日報- 即時新聞頻道- 科技 - 香港經濟日報 - 即時新聞
Read More
No comments:
Post a Comment