Acropalypse漏洞说明了为什么你不应该相信软件编辑

谷歌最新的隐私漏洞让人们可以撤消共享屏幕截图中的编辑和裁剪。最糟糕的是，这种事情远非新鲜事。

如果您曾经从您的 Google Pixel 手机向任何人发送过裁剪或编辑过的图像，那么他们可能会取消裁剪和取消编辑该图像，从而看到您想对他们隐藏的内容。谷歌刚刚修补了这个漏洞，但这无助于保护已经存在的数百万张图片。这是一场隐私噩梦，而且很可能会再次发生。

律师Min Hwan Ahn通过电子邮件告诉 Lifewire 说 ：“虽然谷歌 Pixel 编辑工具的一个小故障允许用户撤销屏幕截图编辑和编辑，但重要的是不要因为这个孤立事件而关闭所有编辑工具。” “编辑工具可以是可靠的，但与任何软件一样，它们容易受到错误和漏洞的影响。[通过] 采取预防措施并随时了解数字环境中的潜在漏洞，您可以显着降低与使用编辑工具或任何其他隐私相关的风险-敏感的软件应用程序。”

隐私噩梦

这个名为acropalypse 的漏洞利用了 Pixel 内置标记工具中的一个缺陷。本质上，当您裁剪和编辑图像并发送它时，将发送原件而不是平面副本。这意味着，在线下，任何知道诀窍的人都可以看到您想要隐藏的内容。

编辑工具可以是可靠的，但与任何软件一样，它们容易受到错误和漏洞的影响。

现在漏洞已经公开，我们可以预料不良行为者会在互联网上搜索 Pixel 手机的图像并对其进行批量处理，以试图解开他们的秘密。它并不像看起来那么糟糕。某些网站(例如 Twitter)可能会在发布图像之前对其进行处理，这可能会阻止该漏洞利用。发现此漏洞的研究人员Simon Aarons和David Buchanan尚未分享他们承诺的常见问题解答，但我猜测这些网站正在调整图像大小，因此会保存新的安全版本。

自我保护

这让我们了解您将来如何保护自己。第一项工作是始终了解您正在分享的内容。例如，您从 iPhone 分享的每张图片都将在发送时保留完整的位置数据。每次发送图片都必须手动禁用位置共享，并且没有办法告诉 iPhone 默认不共享。例如，如果您要将图像上传到在线分类广告网站，您应该非常了解这个“功能”。

然后，切记永远不要相信编辑工具。进行编辑，然后截取该编辑版本的新屏幕截图。此屏幕截图只是像素，无法反转。如果您真的很偏执，请使用另一台相机实际拍摄手机屏幕的照片。

如果您正在处理 PDF，您也可以这样做。使用 Mac 或 PC 截取屏幕截图，或将 PDF 导出为 JPG 格式并共享。更好的是，虽然这看起来很老套，但共享印刷版而不是电子版。收件人必须扫描它才能将其放入计算机，因此他们更有可能只是离线归档。