谷歌Pixel手机图片编辑工具存在漏洞：打码信息可被复原

　　近日，反向工程师Simon Aaarons和David Buchanan发现了谷歌Pixel手机自带的图片编辑工具Markup中，存在的一个安全漏洞。

　　根据Aaarons在Twitter上透露的信息，这个被命名为“aCropalypse”的漏洞，能够将Markup处理过的图片复原。

　　这意味着，用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息，都存在被还原的可能。

　　Aaarons和Buchanan解释说，这个漏洞存在是因为Markup将原始截图保存在与编辑过的截图相同的文件位置，并且从不删除原始版本。

　　目前，谷歌已经在3月的安全更新中修复了该漏洞，并将其严重程度分类为“高”。

　　该更新现阶段已经向Pixel 4a、5a、7和7 Pro等机型推送，尚不清楚是否会推送给其他Pixel设备。

　　同时，用户已经上传的图片，也存在被依靠该漏洞复原的可能。

标签： 谷歌 手机 图片编辑工具 漏洞