Mar 25, 2023

Windows 11標準ツールで編集した画像から元画像を復元できる

【参考】 

Pixelより影響大? Windows 11標準ツールで編集した画像から元画像を復元できると判明 (03/23)

https://internet.watch.impress.co.jp/docs/yajiuma/1487728.html


 Snipping Toolの過去情報消去不備の件、いかにもプログラマーがデバッグ目的でうっかりやってしまいそう。
 いやらしいことに、問題がパッチで修正された後も、それ以前にブログ等に投稿した画像は自動修正されない点に要注意。
とすると、win7, 8.x, 10では問題無いのかまで含めた検証が欲しいところ。
元記事英語にも触れられていないのが気がかりである。


・関連を連想させる記事

Pixelで編集した画像→元画像を復元できることが判明して騒動に。実証ツールも公開 (03/20)

https://internet.watch.impress.co.jp/docs/yajiuma/1487012.html


『Pixelシリーズに標準搭載されているスクリーンショット編集ツール「マークアップ」で行った塗りつぶしや切り抜きについて、加工後のPNGファイルを保存するときに元データが削除されない不具合 .. 

加工後のPNGファイルを手に入れた第三者が、オリジナルの内容を復元できてしまう .. 不具合自体は2021年に修正されているが、それ以前に加工された画像は今も復元が可能 .. 』


Google Pixelのスクリーンショット編集機能に脆弱性、個人情報の漏えいにつながる危険も (03/20)

https://gigazine.net/news/20230320-google-pixel-markup-vulnerability-acropalypse/


『同脆弱性は「aCropalypse」(CVE-2023-21036)と呼ばれており、Android向けの最新アップデートであるAndroid 13 QPRで修正 .. 

マークアップが搭載されたのは2018年にリリースされたAndroid 9から。

例えば、お財布アプリなどに表示されるクレジットカード情報を含むスクリーンショットを撮影し、個人情報を伏せるためにカード番号部分を黒塗り編集してSNSなどで共有したとします。マークアップの脆弱性を突けば、この編集済みのスクリーンショットを編集前の状態に復元することが可能です。

マークアップで編集した画像を復元することができる理由は、編集されたバージョンの画像が元のファイルと同じ場所に保存されるためです。


少なくともPixelシリーズの場合は、デバッグ目的でうっかりというのとは違う。

だからといって win 7, 8.x, 10での検証も依然望ましい。