通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

打码也不安全,Google Pixel手机照片编辑工具被曝安全漏洞

最近使用Google Pixel 手机的用户需要注意,你打过码的照片未必安全!

安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。

Aarons 分享了一个示例,演示他们如何使用 Acropalypse 漏洞恢复上传到 Discord 的信用卡照片。最开始,该信用卡卡号码已使用Markup工具进行了打码处理。但当他们的利用Acropalypse exploit 运行照片后,已经被打码的卡号信息得到了还原。

Acropalypse 示例

据悉,这两名研究人员于今年1月向谷歌报告了该漏洞,谷歌也与3月13日发布的更新中对其进行了修复。分析指出,经过Markup编辑处理的照片有大约80%能够被恢复,如果用户将未压缩的图片发布至互联网或社交平台,就可能导致敏感信息泄露。当然,一些平台会自动压缩、重新编码上传的照片,从而在一定程度上减少了信息泄露的范围。

虽然Acropalypse漏洞已经得到修复,但仍需值得注意的是,漏洞存在的时间长达5年之久,这期间已经共享出去的照片难以计数,且没有任何补救措施。此外,该漏洞广泛存在于所有运行 Android 9 Pie 及更高版本的 Pixel 型号手机中,一些较老型号的手机并不会在名列前茅时间得到安全更新,安全风险依然存在。

最后,Acropalypse漏洞还会影响其他品牌的定制化Android手机,可能完全沿用原生的Markup对照片进行编辑。

参考来源:Google Pixel flaw allowed recovery of redacted, cropped images

文章来自:https://www.freebuf.com/

相关文章