上周有外媒爆出了一个和谷歌隐私安全有关的小瓜。
事儿本身不大,但聊一聊还是蛮有意思的。
报道讲说,谷歌自家的Pixel手机系统内置的 “ Markup ” 截图工具,存在一个严重的隐私漏洞。
只要你通过这个截图工具来剪辑PNG 格式的图片,就有一定概率还原出原图被截掉的其他信息。
发现这个漏洞的程序员 Simon Aarons,还写了一个可以检测这个漏洞的程序 Acropalypse。
只要你把 Pixel 手机的机型和用 Markup 裁出的上传上去,就能得到原图的其他信息。
拿 Pixel 4 试了一下,效果拔群。
一石激起千层浪啊,谷歌这事儿被爆出来之后,被一群码农大佬们顺藤摸瓜,发现类似的 Bug,微软似乎也有份。
他们直接使用 Windows 系统重的截图工具,也重现了和谷歌Pixel 一样的问题。
这下问题就大条了。
要说 Pixel 手机用的人少和咱们关系也不大,可 Windows 的截图工具,可是大伙儿经常会摸到的常用工具。
数以十亿计的用户,可能在自以为隐私部分已经抹掉了的情况下,把截图发了出去。
但凡有什么个人隐私信息,想想都觉得后脊背发凉。
那我就好奇了,两家大厂,在两个毫不相关的系统上,出现了一模一样的严重错误。
难道是 PNG 的标准实在是太老被钻了漏洞,或者是什么基础软件有问题?
我怀着揣揣不安的心情,深入调查了一下这件事儿的来龙去脉。
先说结论啊:并不是图像处理和储存的标准出了问题,而是谷歌微软同时以不同的方式犯了傻。