ช่องโหว่ที่เพิ่งเปิดเผยอาจเปิดเผยรายละเอียดที่แก้ไขก่อนหน้านี้จากภาพหน้าจอ หากการแก้ไขเกิดขึ้นโดยใช้อุปกรณ์ Pixel
ช่องโหว่ใหม่ถูกเปิดเผยโดยนักวิจัย Simon Aarons และ David Buchanan ซึ่งอนุญาตให้แก้ไขก่อนหน้านี้ รายละเอียดที่จะเรียกคืน หากจับภาพหน้าจอและมีการเปลี่ยนแปลง โดยใช้เครื่องมือแก้ไขมาร์กอัปที่พบ บน อุปกรณ์ Google พิกเซล. ขณะที่ปัญหาดังกล่าวได้รับการแก้ไขล่าสุดแล้ว แพตช์รักษาความปลอดภัยเดือนมีนาคมปัญหายังคงอยู่ในรูปภาพและภาพหน้าจอทั้งหมดที่แชร์ในช่วงหลายปีก่อนแพตช์นี้
เพื่อแสดงให้เห็นว่าช่องโหว่นี้ทำงานอย่างไร Aarons ได้ดำเนินการ สร้างเว็บไซต์ มีเครื่องมือที่จะช่วยให้คุณสามารถทดสอบปัญหาได้ คุณเพียงแค่ป้อนภาพหน้าจอ PNG ที่แก้ไขแล้วซึ่งได้รับการแก้ไขโดยใช้เครื่องมือมาร์กอัปของ Pixel และจะพยายามกู้คืนข้อมูลเพิ่มเติมที่พบในภาพ เท่าที่สามารถเรียกคืนได้จะแตกต่างกันไป แต่อาจมีตั้งแต่การลบรายละเอียดที่คลุมเครือออกหรือส่งภาพเพิ่มเติมโดยการกู้คืนส่วนที่ถูกตัดออก
เท่าที่เหตุนี้เกิดขึ้น เห็นได้ชัดว่ามีการเปลี่ยนแปลงบางอย่างใน Android 10 ที่ทำให้ข้อมูลต้นฉบับจากรูปภาพที่แก้ไขยังคงอยู่ในไฟล์ นั่นเป็นสาเหตุที่ช่องโหว่นี้ยังสามารถขูดภาพเพื่อเปิดเผยสิ่งต่าง ๆ ที่ถูกซ่อนหรือลบออกไปก่อนหน้านี้ แน่นอนว่านี่เป็นคำอธิบายพื้นฐาน แต่ถ้าคุณต้องการเจาะลึกรายละเอียดทั้งหมดเกี่ยวกับวิธีการทำงานทั้งหมด คุณสามารถไปที่
เว็บไซต์ของบูคานอน.แน่นอนว่ายังมีเรื่องของภาพที่ได้รับผลกระทบทั้งหมดที่ส่งมาในช่วงไม่กี่ปีที่ผ่านมา โดยส่วนใหญ่แล้ว ไม่มีวิธีใดที่จะค้นหาและลบไฟล์เหล่านี้ได้อย่างง่ายดายเมื่อถูกโพสต์บนอินเทอร์เน็ต แม้ว่า Buchanon จะกล่าวถึงสคริปต์ที่เขาสร้างขึ้นเองซึ่งจะพบรูปภาพประเภทนี้บน Discord แต่เขายังไม่ได้เผยแพร่เครื่องมือนี้สู่สาธารณะ ในฐานะผู้ใช้ Pixel หากคุณอัปเดตเป็นอัปเดตความปลอดภัยล่าสุด คุณได้ทำทุกอย่างที่ทำได้แล้ว แต่ถ้าคุณเคยส่งภาพไปทั่วโลกพร้อมข้อมูลที่ละเอียดอ่อนที่แก้ไขแล้ว น่าเศร้าที่ยังมีโอกาสสูงที่ภาพเหล่านี้จะถูกเปิดเผยข้อมูล ดังนั้นควรระมัดระวัง
แหล่งที่มา: ไซมอน แอรอนส์ (ทวิตเตอร์), เดวิด บูคานอน (ทวิตเตอร์)