打码也不安全，Google Pixel手机照片编辑工具被曝安全漏洞

最近使用Google Pixel 手机的打码洞用户需要注意
，你打过码的安全照片未必安全！

安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称
 ，机照辑工具被Google Pixel 自带的片编曝安照片编辑工具Markup存在一个名为“Acropalypse的安全漏洞，能够还原用户照片中已经打码或裁剪掉的全漏内容。模板下载

Aarons 分享了一个示例，打码洞演示他们如何使用 Acropalypse 漏洞恢复上传到 Discord 的安全信用卡照片。最开始 ，机照辑工具被该信用卡卡号码已使用Markup工具进行了打码处理 。片编曝安但当他们的全漏利用Acropalypse exploit 运行照片后，已经被打码的打码洞卡号信息得到了还原 。建站模板

Acropalypse 示例

据悉 ，安全这两名研究人员于今年1月向谷歌报告了该漏洞  ，机照辑工具被谷歌也与3月13日发布的片编曝安更新中对其进行了修复
 。分析指出，全漏经过Markup编辑处理的照片有大约80%能够被恢复 ，如果用户将未压缩的图片发布至互联网或社交平台，源码库就可能导致敏感信息泄露。当然，一些平台会自动压缩、重新编码上传的照片，从而在一定程度上减少了信息泄露的范围 。

虽然Acropalypse漏洞已经得到修复 ，但仍需值得注意的服务器租用是，漏洞存在的时间长达5年之久 ，这期间已经共享出去的照片难以计数 ，且没有任何补救措施。此外，该漏洞广泛存在于所有运行 Android 9 Pie 及更高版本的免费模板 Pixel 型号手机中 ，一些较老型号的手机并不会在第一时间得到安全更新
，安全风险依然存在
。

最后，Acropalypse漏洞还会影响其他品牌的定制化Android手机
，可能完全沿用原生的Markup对照片进行编辑 。香港云服务器

很赞哦!（3）