3 月 20 日消息，谷歌 Pixel 手機自帶的截圖編輯工具 Markup 被曝存在一個安全漏洞，可能導致用戶編輯過的截圖被部分還原，從而暴露用戶想要隱藏的隱私信息。這一漏洞最早由反向工程師 Simon Aaarons 和 David Buchanan 揭露，谷歌已經在 3 月份的安全更新中修復了這一漏洞，但是在此次更新之前用戶分享到網上的截圖仍然有風險。

根據 Aaarons 在 Twitter 上發布的一個帖子，這個被稱為“aCropalypse”的漏洞可以讓用 Markup 編輯過的 PNG 格式的截圖部分還原，例如用戶使用該工具裁剪或涂抹掉自己的姓名、地址、信用卡號或其他任何隱私信息存在被還原的可能，不法分子可以利用這個漏洞來獲取用戶本以為已經隱藏起來的隱私信息。

Aaarons 和 Buchanan 解釋說，這個漏洞存在是因為 Markup 將原始截圖保存在與編輯過的截圖相同的文件位置，并且從不刪除原始版本。

據 Buchanan 稱，這個漏洞大約首次出現在五年前，大約在同一時間谷歌在Android9 Pie 更新中引入了 Markup。這使得情況更加糟糕，因為用 Markup 編輯過并分享到社交媒體平臺上的舊截圖可能都存在風險。

據IT之家了解，雖然有些網站(包括 Twitter)會對上傳到平臺上的圖片進行重新處理，并去除其中存在的漏洞，但其他一些網站(如 Discord)則沒有。Discord 直到最近 1 月 17 日才修復了這個漏洞，意味著在此之前分享到該平臺上的截圖仍然有風險，目前還不清楚是否還有其他受影響的網站或應用。

Aaarons 發布的一個例子(上圖)顯示了一個編輯過的信用卡圖片，該圖片用 Markup 工具的黑色筆遮擋了卡號。當 Aaarons 下載這張圖片并利用 aCropalypse 漏洞處理時，圖片的頂部變得損壞，但他仍然可以看到在 Markup 中被編輯掉的部分，包括信用卡號。

谷歌已經在 3 月份的安全更新中修復了這個漏洞，并將其嚴重程度分類為“高”。這個更新目前適用于 Pixel 4a、5a、7 和 7 Pro 等型號，意味著 Markup 仍然可能在一些 Pixel 設備上產生有漏洞的圖片。目前還不清楚谷歌何時會將這個補丁推送給其他 Pixel 設備。

關鍵詞：