谷歌像素的最新安全补丁揭示了屏幕截图工具中的严重漏洞

Google Pixel最近收到了三月份的安全补丁，其中包含对设备的许多更新和更改，包括将魔术橡皮擦工具添加到所有Pixel设备以及其他更改中。这是Pixel用户非常渴望收到的期待已久的更新。然而，最新更新并不全是“好消息”和“光明的天空”。Pixel软件框架中的一个弱点可能刚刚暴露出来。

谷歌三月份的Android安全补丁揭示了Pixel的标记屏幕截图工具中潜在的严重漏洞。逆向工程师Simon Aarons和David Buchanan发现了“aCropalypse”漏洞，该漏洞使某人能够拍摄在Markup中裁剪的PNG屏幕截图并撤消图像的某些编辑。恶意行为者可能会滥用此功能，以泄露由 Pixel 所有者使用标记编辑的敏感信息。布坎南透露，自9年Markup与Android 2018 Pie一起推出以来，该漏洞一直存在，由于谷歌的监督，旧图像面临风险。

尽管 March 的安全补丁可防止标记危害未来的图像，但该补丁并非在所有 Pixel 设备上都可用，这意味着仍然可以生成易受攻击的图像。该漏洞可能不会影响某些社交媒体平台(如 Twitter)，因为这些平台可能以难以反向编辑的方式处理图像。但是，Discord等其他聊天应用程序仍然容易受到攻击，目前尚不清楚其他社交媒体和聊天应用程序是否受到类似影响。谷歌尚未回应置评请求和进一步信息。建议像素所有者避免使用标记共享敏感图像，直到补丁在所有设备上都可用。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！