Google Pixelのスクショ編集で消した部分が復元される脆弱性「aCropalypse」、塗り潰しや切り取り範囲外を復活 | テクノエッジ TechnoEdgeGoogle Pixelスマートフォンのスクリーンショット編集機能「Markup」に、編集前の画像を漏洩する脆弱性があることが分かりました。 たとえばPixel でメールやメッセージなどのスクリーンショットを撮影して、見せたくない分を切り取ったり、塗りつぶして隠したつもりでも、ネットにアップロードした画像ファイルからクロップアウトしたはずの部分や、塗りつぶしたはずの部分を読み取られる可能性があります。 脆弱性を公表したエンジニアの Simon Aarons氏によると、原因は Pixel の Markup が編集後の画像を保存する際、APIの挙動的にファイルを単純に上書きするのみで、ファイル長を切り詰めないこと。 編集後の画像データが元画像よりも小さい場合、後ろに元画像データの部分が残ったままのファイルとして保存してしまいます。 上書きされた部分は消えますが、編集やクロップの内容によっては、
【やじうまPC Watch】 加工前画像が復元できてしまう不具合、WindowsのSnipping Toolでも
