Google Pixel bug 允許你“解壓”過去四年的屏幕截圖

早在 2018 年，隨著 Android 9.0 Pie 的發布，Pixel 手機就內置了一個名為 Markup 的屏幕截圖編輯器。每當您截取屏幕截圖時，該工具都會出現，點擊應用程序的筆圖標即可訪問裁剪和多種彩色繪圖筆等工具。假設 Google 標記工具確實做到了它所說的，那麼這非常方便，但新的漏洞表明該工具所做的更改實際上並不具有破壞性！過去四年內拍攝的像素屏幕截圖可以被剪切或未經編輯。

該漏洞由 Simon Aarons發現，並命名為“Acropalypse”，或更正式的名稱為 CVE-2023-21036。acropalypse.app 上有一個實驗性應用程序，可以撤消編輯 Pixel 屏幕截圖，而且它確實有效！這裡還有 Aaron 的合作者 David Buchanan 寫的一篇很好的技術文章。問題的主要要點是，Google 的屏幕截圖編輯器會用新編輯的屏幕截圖覆蓋原始屏幕截圖文件，但它不會以任何方式截斷或壓縮該文件。如果你編輯的屏幕截圖的文件大小比原始文件小——使用裁剪工具很容易做到——你最終會得到一個PNG，最後隱藏著一堆垃圾。這些垃圾數據由原始屏幕截圖的尾隨位組成，實際上這些數據是可以恢復的。

這聽起來像是編寫屏幕截圖裁剪工具的糟糕方法，但在 Google 的辯護中，Android 9 版本的標記工具可以正常工作並裁剪被覆蓋的文件。然而，Android 10 對 Android 中文件存儲的工作方式帶來了許多巨大的“範圍存儲”變化。目前尚不清楚這是如何或為何發生的，但也許作為這一波文件處理提交的一部分，一個未記錄的更改進入了 Android 框架的文件解析器：框架的“寫入”模式停止截斷被覆蓋的文件，並且在標記中創建了一個錯誤。該標記工具依賴於操作系統文件處理，並且它的工作方式在後來的版本中發生了變化，但似乎沒有人注意到。

acropalypse.app上的概念驗證工具效果很好。如果您碰巧有未經校正的 Pixel 設備，您可以裁剪屏幕截圖，將其輸入到工具中，然後您將得到未裁剪的數據。它並不完美——你通常會得到一個嚴重損壞的 PNG，其中有一個大的空白區域，然後是一條花哨的顏色，但你可以相當可靠地恢復裁剪圖像的底部。該錯誤已修復在 2023 年 3 月的 Pixel 安全更新中，該漏洞被標記為高安全漏洞。這僅影響了 Pixel 屏幕截圖編輯器（通過覆蓋 PNG 來保存它們），而不影響 Google Photos 編輯器（通過製作新副本來保存 JPG）。因此，通常是容易受到攻擊的裁剪後的屏幕截圖，而不是裁剪後的相機照片，除非您正在做一些非常奇怪的事情，例如拍攝相機輸出的屏幕截圖。

然而，僅僅為未來的用戶修復錯誤並不能真正解決問題。關於過去四年的 Pixel 屏幕截圖仍然存在一個問題，這些屏幕截圖可能充滿了人們沒有意識到他們正在共享的隱藏數據。如果您公開分享此屏幕截圖，則該屏幕截圖是否構成數據洩露取決於發布者。某些應用程序（例如 Twitter）將重新壓縮所有上傳的文件，這將從屏幕截圖中刪除隱藏數據。如果應用程序共享原始文件，第三方可能會取消裁剪您的屏幕截圖。特別是，Discord 已被證實會執行此操作，並且許多其他消息應用程序也可能使用源文件。