【Google Pixel安全漏洞】Google Pixel截圖功能現漏洞　圖片已編輯部分可被刪除

Google日前揭發Samsung生產的Exynos調解器出現安全隱憂，但Google Pixel的預設截圖編輯器Markup亦旋即被揭安全漏洞，已編輯的圖片能被指可還原，有洩露個人資料的可能。

據外媒《9to5Google》和《AndroidPolice》報導，逆向工程師Simon Aaarons和David Buchanan發現，名為「aCropalypse」的漏洞讓有心人有能力復原部分已編輯的範圍，如經過裁剪或塗抹的姓名、信用卡號碼和其他個人資料，黑客能借此漏洞得悉用户私穩。

Simon Aaarons和David Buchanan在《9to5Google》的問答頁面指出，漏洞的成因是原始截圖和已編輯截圖會儲存在同一個地方，系統亦不會刪除原始的圖像。若編輯過的截圖容量比原檔小，原檔的尾部會被留下來。

另外，有人擔心已發布的截圖依舊會受影響。問答頁面雖提到某些網站，如Twitter，會重新處理平台上的截圖，消除漏洞。但亦有網站，如Discord，則不會對已發布圖像進行處理，其1月17日的更新，只修補了在該日期後所發佈截圖的漏洞，即此前的圖片仍舊有洩露資料的風險。

【蘋果摺機】蘋果研摺疊屏幕保護　料iPad搶先使用

【人類AI競賽】阻AI抄襲藝術家作品　 學者開發新工具Glaze干擾AI

Google安全更新未覆蓋全部受影響產品

在Simon Aaarons和David Buchanan一月向Google匯報此漏洞後，Google將其嚴重程度評為「高」，並在3月Pixel 4A、5A、7和7 Pro的安全更新中處理了該問題，但Google沒有公布其他受影響產品的安全更新日期。

責任編輯：歐朗欣

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：