Google Pixelスマートフォンのスクリーンショット編集機能「Markup」に、編集前の画像を漏洩する脆弱性があることが分かりました。 たとえばPixel でメールやメッセージなどのスクリーンショットを撮影して、見せたくない分を切り取ったり、塗りつぶして隠したつもりでも、ネットにアップロードした画像ファイルからクロップアウトしたはずの部分や、塗りつぶしたはずの部分を読み取られる可能性があります。 脆弱性を公表したエンジニアの Simon Aarons氏によると、原因は Pixel の Markup が編集後の画像を保存する際、APIの挙動的にファイルを単純に上書きするのみで、ファイル長を切り詰めないこと。 編集後の画像データが元画像よりも小さい場合、後ろに元画像データの部分が残ったままのファイルとして保存してしまいます。 上書きされた部分は消えますが、編集やクロップの内容によっては、
![Google Pixelのスクショ編集で消した部分が復元される脆弱性「aCropalypse」、塗り潰しや切り取り範囲外を復活 | テクノエッジ TechnoEdge](https://cdn-ak-scissors.b.st-hatena.com/image/square/76119e71a4f98a42d45a60cfdac0a617b0532d6d/height=288;version=1;width=512/https%3A%2F%2Fwww.techno-edge.net%2Fimgs%2Fogp_f%2F5627.png)