快科技今日(3月24日)消息,谷歌反向工程师Simon Aaarons和David Buchanan发现了谷歌Pixel手机自带的机图辑工具存图片编辑工具Markup中,存在的片编一个安全漏洞。
根据Aaarons在Twitter上透露的漏洞信息,这个被命名为“aCropalypse”的打码漏洞,能够将Markup处理过的信息图片复原。
这意味着,可被用户使用该工具裁剪或涂抹掉自己的复原姓名、地址、谷歌信用卡号或其他任何隐私信息,机图辑工具存都存在被还原的片编可能。
Aaarons和Buchanan解释说,漏洞这个漏洞存在是打码因为Markup将原始截图保存在与编辑过的截图相同的文件位置,并且从不删除原始版本。信息
目前,可被谷歌已经在3月的安全更新中修复了该漏洞,并将其严重程度分类为“高”。
该更新现阶段已经向Pixel 4a、5a、7和7 Pro等机型推送,尚不清楚是否会推送给其他Pixel设备。同时,用户已经上传的图片,也存在被依靠该漏洞复原的可能。
(责任编辑:时尚)
嘉里物流(00636.HK)因购股权获行使发行8万股 每股发行价10.2港元
568万元!四川省攀枝花市获省建筑领域绿色低碳循环发展专项资金支持