Google Pixel手機內建照片編輯器 現隱私危機
編譯/鄭智懷
谷歌(Google)自2016年推出Pixel系列手機以來,在2021年下半來一甩頹勢,全球銷售量大幅成長,是目前少數表現維持正成長的手機品牌。然而,資安專家發現,Pixel系列手機內建的照片編輯器缺陷允許第三方復原經過編輯、剪裁的圖片,恐引發隱私危機。
據網路媒體《BleepingComputer》報導,資安研究者 Simon Aarons 和 David Buchanan在Twitter上率先揭露Pixel系列手機的軟體漏洞。他們指出:「Google Pixel(手機)的內建螢幕截圖編輯工具Markup存有嚴重隱私漏洞,導致部分經裁剪或編輯的螢幕截圖能被恢復為原始、未經編輯的圖片。」
於此同時,兩位研究者還在網路上發布了一個針對該漏洞的圖片恢復程式,供Google Pixel系列手機用戶以及研究者測試手上已經編輯過的圖片是否能復原成原始圖檔。
Simon Aarons 和 David Buchanan認為,本次發現的問題源於圖檔在編輯過程中,被刪除的數據遺留在保存的圖片中,進而導致有八成以上的原始檔案可以復原。這意味著即使用戶在發布帶有敏感內容的圖片前,使用Pixel系列手機將不適宜公開的資料塗黑、剪除等動作都是徒勞無功。
在Simon Aarons 和 David Buchanan於2023年1月通報該漏洞後,谷歌隨即在3月13日發布補丁,修正錯誤;然而,過去五年透過Pixel系列手機編輯並公開的圖片仍然無法避免危害,且目前並沒有任何補救措施。換言之,在上述更新以前發布的圖片,即使已經透過編輯處理,原本不適宜公開的資料仍然會被復原,甚至移作他用。
資料來源:BleepingComputer、Twitter
瀏覽 614 次