谷歌 Pixel 手机截图工具存在漏洞，图片编辑部分可被复原

谷歌Pixel手机截图工具存在漏洞，图片编辑部分可被复原https://inews.hket.com/article/3486414Google为Pixel手机补上了截图标记可能被复原的漏洞https://chinese.engadget.com/google-pixel-vulnerability-allows-bad-actors-to-undo-markup-screenshot-edits-and-redactions-035925621.html#慢讯

目前发现 Pixel 屏幕截图内置的涂改工具 (Markup) 存在严重的隐私问题，开发者 Simon Aarons 利用此漏洞

目前发现Pixel屏幕截图内置的涂改工具(Markup)存在严重的隐私问题，开发者SimonAarons利用此漏洞成功还原利用Pixel涂改工具遮挡的部分信息，并公开了还原工具acropalypse只要在acropalypse上传被内置工具涂改过的截图并选择打码具体机型(涵盖Pixel3到Pixel7)，即可还原出涂改前的原始截图（包括裁剪和涂改），还原程度还是非常高的。出于安全考虑请立即停止使用Pixel内建涂改工具用于敏感信息打码。演示平台：https://acropalypse.app来源：https://twitter.com/itssimontime/status/1636857478263750656

英国隐私监管机构据悉认为谷歌 “隐私沙盒” 技术存在漏洞

英国隐私监管机构据悉认为谷歌“隐私沙盒”技术存在漏洞内部文件显示，英国信息专员办公室（ICO）在一份报告草案中表示，谷歌公司提出的所谓“隐私沙盒”技术存在漏洞，可能会被利用来破坏隐私，识别出本应匿名的用户。ICO认为，基于ICO所称的行业系统性违规行为，该公司很可能会利用这项技术继续在不同网站上跟踪用户。ICO正试图让谷歌做出改变，并与英国竞争与市场管理局分享这一情况。预计ICO将于4月底左右发布报告。（界面新闻）

谷歌Pixel手机图片编辑工具漏洞：打码信息可被复原

谷歌Pixel手机图片编辑工具漏洞：打码信息可被复原这意味着，用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息，都存在被还原的可能。Aaarons和Buchanan解释说，这个漏洞存在是因为Markup将原始截图保存在与编辑过的截图相同的文件位置，并且从不删除原始版本。目前，Google已经在3月的安全更新中修复了该漏洞，并将其严重程度分类为“高”。该更新现阶段已经向Pixel4a、5a、7和7Pro等机型推送，尚不清楚是否会推送给其他Pixel设备。同时，用户已经上传的图片，也存在被依靠该漏洞复原的可能。...PC版：https://www.cnbeta.com.tw/articles/soft/1350475.htm手机版：https://m.cnbeta.com.tw/view/1350475.htm